O Brasil acaba de registrar um dos maiores incidentes cibernéticos da sua história financeira. Um grupo criminoso conhecido como DragonForce divulgou, na Dark Web, um enorme pacote com 392 GB de dados sensíveis supostamente extraídos da C&M Software — empresa responsável por soluções tecnológicas utilizadas no ecossistema do Pix.
A seguir, você vai entender o que aconteceu, o que foi vazado e quais cuidados deve tomar para se proteger.
O que aconteceu com a C&M Software?
O vazamento foi publicado nesta sexta-feira (28), logo após o prazo dado pelos hackers se encerrar.
Segundo investigações preliminares, o ataque teve início ainda em junho, quando criminosos conseguiram acessar os sistemas internos da empresa utilizando credenciais compradas de um funcionário terceirizado.
Esse acesso indevido permitiu que eles realizassem um desvio coordenado de fundos que pode ultrapassar R$ 1 bilhão. Felizmente, conforme informado pela Polícia Federal na época, a maior parte do valor já foi recuperada ou bloqueada.
O que exatamente foi vazado?
Apesar de a empresa afirmar que nenhum novo dado foi comprometido, os criminosos liberaram uma quantidade massiva de informações, incluindo:
- Apresentações internas
- Relatórios e documentos corporativos
- Planilhas estratégicas
- Arquivos de reuniões
- Configurações de VPN
- Dados operacionais relacionados aos serviços prestados pela CMSW
O material, atualmente hospedado na camada criminosa da Deep Web, surpreende pela organização profissional: um sistema de navegação intuitivo facilita explorar os 392 GB antes mesmo de baixar qualquer arquivo.
Por que isso preocupa tanto?
Porque informações técnicas internas, mesmo que antigas, podem ajudar golpistas a:
- Criar ataques mais sofisticados
- Realizar phishing altamente convincente
- Entender processos internos para fraudar empresas
- Desenvolver golpes direcionados a instituições financeiras
Ou seja: mesmo que você não seja cliente direto da C&M Software, o vazamento pode aumentar o risco de golpes circulando por aí.
O que diz a C&M Software sobre o caso?
A empresa reforça que não houve novo ataque, e que os arquivos publicados fazem parte do incidente de junho, antes da implementação das novas regras de segurança exigidas pelo Banco Central.
Em nota, a CMSW destacou que:
- Não identificou nenhum acesso indevido recente
- Todas as vulnerabilidades conhecidas foram corrigidas
- Os ambientes estão monitorados e operando normalmente
- Há total transparência com clientes, reguladores e parceiros
O vazamento coloca o consumidor em risco?
Ainda é cedo para afirmar o impacto direto ao usuário comum.
Porém, sempre que um grande volume de dados corporativos cai nas mãos de criminosos, o risco de golpes aumenta.
Se você quer reforçar sua segurança digital, aqui vão algumas boas práticas simples e eficazes:
1. Use senhas fortes e únicas
Crie combinações longas e difíceis de adivinhar. Sempre que possível, use autenticação em dois fatores.
2. Mantenha seus dispositivos atualizados
Atualizações corrigem falhas exploradas por hackers. Evite adiar.
3. Desconfie de mensagens inesperadas
Golpistas costumam usar e-mails, WhatsApp ou notificações falsas para enganar usuários.
4. Evite Wi-Fi público para tarefas sensíveis
Use dados móveis ou uma VPN confiável.
5. Faça backup de seus arquivos
Em caso de ataque de ransomware, isso salva seus dados sem depender de criminosos.
