Dados confidenciais da C&M Software, empresa que atua no setor de tecnologias para o sistema de pagamentos PIX, foram divulgados pelo grupo Dragonforce na Dark Web. A ação ocorreu após o término do prazo de seis dias estabelecido pelos criminosos. Atualmente, cerca de 392 GB de informações sensíveis estão acessíveis para consulta. A empresa já havia confirmado a ligação dessas informações com um ataque ocorrido em junho.
Esse incidente é considerado um dos maiores ataques já realizados contra o sistema financeiro brasileiro. Na ocasião, cibercriminosos utilizaram as credenciais de um funcionário terceirizado para acessar os sistemas da C&M Software. Os invasores realizaram um desvio de fundos que pode ultrapassar R$ 1 bilhão, a maior parte do qual já foi recuperada ou interceptada pela Polícia Federal.
Detalhes do Vazamento da C&M Software
Além do desvio de fundos, os criminosos obtiveram acesso a um extenso conjunto de dados que não haviam sido divulgados até então. Embora a autenticidade das informações publicadas ainda não tenha sido totalmente confirmada, análises preliminares indicam que o material é legítimo. Entre os arquivos vazados, encontram-se apresentações, modelos de relatórios, documentos de reuniões, planilhas e configurações de VPN.
O material está armazenado na Dark Web, a camada criminosa da Deep Web, mas é categorizado e visualizado de forma organizada. Um navegador de arquivos permite a navegação pelos 392 GB de dados, facilitando a busca antes de realizar o download.
Riscos da Exposição de Dados
A facilidade de acesso e uso desses dados representa um risco significativo. Informações que antes estavam em posse de indivíduos com conhecimento especializado agora podem ser utilizadas por qualquer pessoa para aprimorar golpes, realizar ataques de phishing e até mesmo para espionagem corporativa.
Posição da C&M Software sobre o Vazamento
A C&M Software afirmou que nenhum dado novo foi vazado e que as informações divulgadas são anteriores às medidas de segurança implementadas desde junho. Em comunicado, a empresa informou que, após análise interna e revisão dos logs de segurança, não foram encontradas evidências de novos acessos indevidos aos seus sistemas.
A empresa ressaltou que o material divulgado está relacionado ao incidente de 30 de junho, antes das correções e implementações de novas resoluções do Banco Central do Brasil e dos reforços de segurança. A C&M Software garantiu que seu ambiente permanece íntegro, monitorado e operando normalmente, mantendo os padrões de segurança, disponibilidade e governança.
Impacto do Vazamento para o Consumidor
No momento, é difícil determinar como os dados da C&M Software podem afetar o usuário comum. No entanto, é importante que os usuários adotem boas práticas de segurança na internet para proteger suas informações pessoais.
Dicas de Segurança para Usuários:
Use senhas fortes e autenticação em dois fatores: Crie combinações longas, únicas e difíceis de adivinhar para reduzir o risco de invasões.
Mantenha seus dispositivos e aplicativos atualizados: As atualizações corrigem falhas de segurança exploradas por criminosos.
Desconfie de links e mensagens inesperadas: Golpes digitais frequentemente começam com links falsos enviados por e-mail, WhatsApp ou redes sociais.
Use redes Wi-Fi públicas com cuidado: Para navegar fora de casa, prefira redes conhecidas, use dados móveis ou uma VPN confiável.
Faça backups regulares dos seus arquivos: Em caso de ataques como ransomware, ter cópias atualizadas garante a recuperação dos dados sem ceder a criminosos.
A situação continua sendo monitorada de perto, e novas informações serão divulgadas assim que estiverem disponíveis.
Perguntas Frequentes
O que é a Dark Web?
A Dark Web é uma parte da internet que não é indexada por mecanismos de busca tradicionais, como o Google. Ela é frequentemente utilizada para atividades ilegais devido ao anonimato que proporciona.
Como posso saber se meus dados foram comprometidos?
Monitore suas contas bancárias e extratos de cartão de crédito regularmente. Ative alertas de segurança para receber notificações sobre atividades suspeitas em suas contas.
O que devo fazer se suspeitar que meus dados foram vazados?
Altere suas senhas imediatamente, especialmente as senhas de contas importantes, como e-mail e banco. Informe seu banco e outras instituições financeiras sobre a possível exposição de seus dados.
Fonte: https://www.tecmundo.com.br
