No último sábado (22), o grupo especializado em sequestro de dados Dragonforce anunciou a suposta invasão da C&M Software. Na publicação, os cibercriminosos afirmam possuir 392 GB de informações vazadas da empresa, que fornece suporte tecnológico ao sistema PIX para instituições bancárias no Brasil. Como de costume, o texto inclui um prazo máximo para a negociação entre as partes, simbolizado por um contador – ao chegar a zero, todos os arquivos são divulgados. Em resposta ao TecMundo Security, a C&M Software negou o incidente.
Na publicação, não há muitas informações sobre o que teria sido obtido pelos cibercriminosos. O anúncio contém apenas uma imagem com a marca da C&M Software, além de uma breve descrição de sua relevância no mercado, e o suposto volume de dados. Seguindo o histórico do grupo, não há inclusão de amostras ou provas de invasão. Apesar disso, a falta de evidências ainda descredibiliza a legitimidade do vazamento.
No posicionamento cedido ao TecMundo Security, a C&M Software afirmou que “não há qualquer evidência de novo acesso indevido aos nossos ambientes”. A empresa também esclarece que “o material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho”.
Você pode conferir o comunicado completo da C&M Software no texto a seguir.
C&M Software foi vítima de um dos maiores ataques hackers no Brasil
Se confirmado, o incidente marcaria a segunda ocorrência de sequestro de dados contra a C&M Software apenas em 2025 – prática também conhecida pelo termo “Ransomware”. Na primeira delas, referido no comunicado como “incidente de 30 de junho”, cibercriminosos utilizaram credenciais legítimas de clientes da empresa para desviar ao menos R$ 800 milhões. Segundo investigações da Polícia Federal, os acessos foram obtidos por meio de um funcionário terceirizado, que as vendeu por R$ 15 mil após ter sido aliciado pelos hackers.
Desde então, em conjunto com a Interpol, a chamada Operação Magna Fraus já realizou ao menos 19 prisões e buscas em diversos estados do Brasil. Além disso, a Justiça brasileira também bloqueou R$ 640 milhões dos indivíduos investigados, junto da apreensão de 15 carros de luxos e bloqueio de 26 imóveis.
C&M Software nega invasão e afirma que dados são antigos
Nesta segunda-feira (24), a C&M Software cedeu um posicionamento exclusivo ao TecMundo Security para esclarecer o caso. Leia na íntegra:
“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.
O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.
Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”
Como se proteger de ataques Ransomware?
Embora os ataques de sequestro de dados, ou Ransomware, tenham se popularizado pelos danos causados a empresas e entidades financeiras, eles também podem afetar usuários. Nesses casos, a infecção costuma acontecer ao instalar programas ou aplicativos de fontes desconhecidas, frequentemente se tratando de softwares pirateados.
Abaixo, o TecMundo Security lista algumas formas de se proteger:
- Mantenha backups de fotos e arquivos importantes em nuvem ou HD externo;
- Atualize o celular e o computador sempre que aparecer uma nova versão;
- Desconfie de links e anexos enviados por e-mail, WhatsApp ou redes sociais;
- Use senhas fortes e ative a verificação em duas etapas onde for possível;
- Instale um antivírus confiável e deixe-o ativo em tempo real;
- Evite instalar apps fora das lojas oficiais, como a Google Play ou a App Store;
- Não conecte pendrives desconhecidos ao seu computador;
- Faça uma checagem periódica das suas contas e dispositivos para notar algo estranho cedo.
Até o momento desta publicação, o contador na publicação da Dragonforce marca um prazo de quatro dias até a liberação dos arquivos. O TecMundo Security seguirá acompanhando o caso e atualizará a reportagem com quaisquer novas informações. Até lá, seguimos aceitando denúncias pelos e-mails: