Grupo criminoso vaza 392 GB de dados obtidos da intermediária do Pix

Nesta sexta-feira (28), o Grupo Dragonforce publicou materiais confidenciais supostamente obtidos da C&M Software, empresa que atua no intermédio de tecnologias para o PIX. O vazamento ocorreu após o prazo de seis dias, estipulado pelos próprios criminosos, chegar ao fim. Atualmente, há cerca de 392 GB de dados sensíveis para consulta, direto na Dark Web. Anteriormente, o TecMundo conversou com a empresa, que confirmou o ligamento das informações com o ataque ocorrido ainda em junho.

Recapitulando, o incidente em questão trata-se de um dos maiores ocorridos contra o sistema financeiro do Brasil. Na ocasião, por meio de um funcionário terceirizado, cibercriminosos conseguiram comprar credenciais que permitiam o acesso aos sistemas da C&M Software. Adiante, os invasores realizaram o desvio coordenado de fundos que pode ultrapassar mais de R$ 1 bilhão, dos quais a maioria já foi recuperada ou interceptada pela Polícia Federal – entenda melhor o caso clicando neste link.

O que foi vazado da C&M Software?

Junto disso, os criminosos também obtiveram acesso a um extenso conjunto de dados, que não teriam sido publicados até o momento. Embora não seja possível confirmar a autenticidade das informações publicadas nesse momento, o TecMundo Security analisou parte do material, e encontrou evidências que corroboram a ideia de legitimidade. Entre os arquivos, há apresentações, modelos de relatórios, reuniões, planilhas e até configurações de VPN supostamente vazadas da C&M Software.

Embora esteja arquivado na Dark Web, a camada criminosa da Deep Web, todo o material é categorizado e visualizado de maneira muito profissional. Há um navegador de arquivos competente, que possibilita navegar entre os 392 GB com bastante facilidade antes de baixar algo em específico.

O TecMundo Security destaca a simplicidade na obtenção e uso desses dados justamente pelo principal risco: sua acessibilidade para os criminosos. Se antes essas informações estavam em mãos presumidamente qualificadas, agora podem ser usadas sem restrição para aperfeiçoar golpes, tentativas de phishing e até mesmo em espionagem corporativa.

O que a C&M Software diz sobre o caso?

Até o momento dessa publicação, o TecMundo Security continua em processo de análise e apuração dos dados. Enquanto isso, destaca-se o último posicionamento da empresa, que assegura que nenhum novo dado foi vazado, e que as informações divulgadas antecedem às mudanças de segurança realizadas desde junho.

Leia o texto na íntegra, publicado exclusivamente pelo TecMundo Security na última segunda-feira (24):

O vazamento da C&M Software oferece risco ao consumidor comum?

Na prática, ainda é cedo para afirmar como os dados publicados da C&M Software podem afetar o usuário comum. Contudo, caso esteja preocupado com sua segurança, as dicas segue as mesmas: adotar e exercitar boas práticas de segurança na internet. Abaixo, o TecMundo Security lista algumas sugestões:

• Use senhas fortes e autenticação em dois fatores: combinações longas, únicas e difíceis de adivinhar reduzem muito o risco de invasões;

• Mantenha seus dispositivos e apps atualizados: atualizações corrigem falhas exploradas por criminosos. Sistemas desatualizados são portas abertas para ataques comuns, como malware e phishing;

• Desconfie de links e mensagens inesperadas: Golpes digitais geralmente começam com uma abordagem simples: um link falso enviado por e-mail, WhatsApp ou redes sociais.

• Use redes Wi-Fi públicas com cuidado: Para navegação segura fora de casa, prefira redes conhecidas, use dados móveis ou uma VPN confiável;

• Faça backups regulares dos seus arquivos: Em casos de ataques como ransomware, ter cópias atualizadas é o que garante a recuperação dos dados sem ceder a criminosos;

O TecMundo Security seguirá acompanhando o caso de perto, e atualizará a reportagem assim que novas informações estiverem disponíveis. Até lá, seguimos aceitando denúncias e apoiando o trabalho de hackers éticos. 

Fonte: tecmundo