O grupo Dragonforce divulgou 392 GB de dados da C&M Software na Dark Web nesta sexta-feira (28/11). A empresa intermedia tecnologias para o Pix, e o vazamento relaciona-se ao ataque hacker de junho, que resultou no desvio de mais de R$ 1 bilhão no sistema financeiro brasileiro.
Os arquivos incluem relatórios, planilhas de reuniões e configurações de VPN. A C&M Software afirma que não houve novo incidente e que seus sistemas estão seguros após atualizações. Usuários devem usar senhas fortes, autenticação em dois fatores e evitar links suspeitos para se proteger.
Nesta sexta-feira, 28 de novembro, o grupo Dragonforce divulgou cerca de 392 GB de dados sensíveis da C&M Software na Dark Web. A empresa intermedia tecnologias para o PIX. O vazamento veio após o fim de um prazo de seis dias dado pelos criminosos.
O vazamento de dados da C&M Software liga-se ao ataque de junho, um dos maiores contra o sistema financeiro brasileiro. Criminosos compraram credenciais de um funcionário terceirizado e desviaram fundos acima de R$ 1 bilhão. A Polícia Federal recuperou ou interceptou a maior parte.
Os arquivos incluem apresentações, relatórios, planilhas de reuniões e configurações de VPN. Análises indicam legitimidade parcial. Tudo está organizado em um navegador de arquivos fácil de usar na Dark Web, facilitando downloads.
A C&M Software afirma que não houve novo vazamento. Os dados são do incidente de 30 de junho, antes de atualizações de segurança e resoluções do Banco Central. O ambiente segue íntegro e monitorado.
Esses materiais agora acessíveis podem ajudar em golpes, phishing ou espionagem. Para usuários comuns, o risco ainda é incerto, mas boas práticas ajudam:
- Use senhas fortes e autenticação em dois fatores.
- Mantenha dispositivos e apps atualizados.
- Desconfie de links e mensagens inesperadas.
- Cuidado com Wi-Fi públicas; prefira VPN.
- Faça backups regulares.
O caso segue em análise. Fique de olho em atualizações para entender impactos maiores no setor financeiro.
Via TecMundo
