C&M Software: Grupo criminoso vaza 392 GB de dados obtidos da intermediária do Pix

Por
Editor Gazeta
-
0
12
C&M Software: Grupo criminoso vaza 392 GB de dados obtidos da intermediária do Pix

Recapitulando, o incidente em questão trata-se de um dos maiores ocorridos contra o sistema financeiro do Brasil. Na ocasião, por meio de um funcionário terceirizado, cibercriminosos conseguiram comprar credenciais que permitiam o acesso aos sistemas da C&M Software. Adiante, os invasores realizaram o desvio coordenado de fundos que pode ultrapassar mais de R$ 1 bilhão, dos quais a maioria já foi recuperada ou interceptada pela Polícia Federal – entenda melhor o caso clicando neste link.

cmsw-2.jpg
Documento vazado da CMSW, no site da DragonForce na Dark Web. (Fonte: Adriano Camacho, TecMundo)

O que foi vazado da C&M Software?

Embora esteja arquivado na Dark Web, a camada criminosa da Deep Web, todo o material é categorizado e visualizado de maneira muito profissional. Há um navegador de arquivos competente, que possibilita navegar entre os 392 GB com bastante facilidade antes de baixar algo em específico.

cmsw-1.jpg
Dados vazados da CMSW, no site da DragonForce na Dark Web. (Fonte: Adriano Camacho, TecMundo)

O que a C&M Software diz sobre o caso?

 

“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.

O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.

Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”

O vazamento da C&M Software oferece risco ao consumidor comum?

  • Use senhas fortes e autenticação em dois fatores: combinações longas, únicas e difíceis de adivinhar reduzem muito o risco de invasões;
  • Mantenha seus dispositivos e apps atualizados: atualizações corrigem falhas exploradas por criminosos. Sistemas desatualizados são portas abertas para ataques comuns, como malware e phishing;
  • Desconfie de links e mensagens inesperadas: Golpes digitais geralmente começam com uma abordagem simples: um link falso enviado por e-mail, WhatsApp ou redes sociais.
  • Use redes Wi-Fi públicas com cuidado: Para navegação segura fora de casa, prefira redes conhecidas, use dados móveis ou uma VPN confiável;
  • Faça backups regulares dos seus arquivos: Em casos de ataques como ransomware, ter cópias atualizadas é o que garante a recuperação dos dados sem ceder a criminosos;



Fonte Tecmundo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui