Nesta sexta-feira (28), o Grupo Dragonforce publicou material ilícito supostamente obtido da CMSW, empresa que atua no intermédio de tecnologias para o PIX. O vazamento ocorreu após o prazo de seis dias, estipulado pelos próprios criminosos, chegar ao fim. Atualmente, há cerca de 392 GB de dados sensíveis para consulta, direto na Dark Web. Anteriormente, o TecMundo conversou com a empresa, que confirmou o ligamento das informações com o ataque ocorrido ainda em junho.
Recapitulando, o incidente em questão trata-se de um dos maiores ocorridos contra o sistema financeiro do Brasil. Na ocasião, por meio de um funcionário terceirizado, cibercriminosos conseguiram comprar credenciais que permitiam o acesso aos sistemas da CMSW. Adiante, os invasores realizaram o desvio coordenado de fundos que pode ultrapassar mais de R$ 1 bilhão, dos quais a maioria já foi recuperada ou interceptada pela Polícia Federal – entenda melhor o caso clicando neste link.
O que foi vazado da CMSW?
Junto disso, os criminosos também obtiveram acesso a um extenso conjunto de dados, que não teriam sido publicados até o momento. Embora não seja possível confirmar a autenticidade das informações publicadas nesse momento, o TecMundo Security analisou parte do material, e encontrou evidências que corroboram a ideia de legitimidade. Entre os arquivos, há apresentações, modelos de relatórios, reuniões, planilhas e até configurações de VPN supostamente vazadas da CMSW.
Embora esteja arquivado na Dark Web, a camada criminosa da Deep Web, todo o material é categorizado e visualizado de maneira muito profissional. Há um navegador de arquivos competente, que possibilita navegar entre os 392 GB com bastante facilidade antes de baixar algo em específico.
O TecMundo Security destaca a simplicidade na obtenção e uso desses dados justamente pelo principal risco: sua acessibilidade para os criminosos. Se antes essas informações estavam em mãos presumidamente qualificadas, agora podem ser usadas sem restrição para aperfeiçoar golpes, tentativas de phishing e até mesmo em espionagem corporativa.
O que diz a CMSW sobre o caso?
Até o momento dessa publicação, o TecMundo Security continua em processo de análise e apuração dos dados. Enquanto isso, destaca-se o último posicionamento da empresa, que assegura que nenhum novo dado foi vazado, e que as informações divulgadas antecedem às mudanças de segurança realizadas desde junho.
Leia o texto na íntegra, publicado exclusivamente pelo TecMundo Security na última segunda-feira (24):
“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.
O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.
Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”
O vazamento da CMSW oferece risco ao consumidor comum?
Na prática, ainda é cedo para afirmar como os dados publicados da CMSW podem afetar o usuário comum. Contudo, caso esteja preocupado com sua segurança, as dicas segue as mesmas: adotar e exercitar boas práticas de segurança na internet. Abaixo, o TecMundo Security lista algumas sugestões:
- Use senhas fortes e autenticação em dois fatores: combinações longas, únicas e difíceis de adivinhar reduzem muito o risco de invasões;
- Mantenha seus dispositivos e apps atualizados: atualizações corrigem falhas exploradas por criminosos. Sistemas desatualizados são portas abertas para ataques comuns, como malware e phishing;
- Desconfie de links e mensagens inesperadas: Golpes digitais geralmente começam com uma abordagem simples: um link falso enviado por e-mail, WhatsApp ou redes sociais.
- Use redes Wi-Fi públicas com cuidado: Para navegação segura fora de casa, prefira redes conhecidas, use dados móveis ou uma VPN confiável;
- Faça backups regulares dos seus arquivos: Em casos de ataques como ransomware, ter cópias atualizadas é o que garante a recuperação dos dados sem ceder a criminosos;
O TecMundo Security seguirá acompanhando o caso de perto, e atualizará a reportagem assim que novas informações estiverem disponíveis. Até lá, seguimos aceitando denúncias e apoiando o trabalho de hackers éticos.
- Envie seu relato para contato@adrianocamacho.com ou denuncia@tecmundo.com.br.