C&M Software refuta alegações de ataque hacker e posse de dados
C&M Software refuta ataque hacker e nega vazamento de 392 GB, afirmando não haver provas de invasão recente.
Empresa nega novo ataque hacker
A C&M Software, que atua como intermediária tecnológica no sistema de pagamentos instantâneos do Brasil, divulgou uma nota negando ter sofrido um novo ataque hacker. A declaração foi emitida após o grupo Dragonforce afirmar ter extraído mais de 392 GB de dados de seus sistemas e ameaçar divulgar informações caso não houvesse negociação.
Especialistas em segurança digital observam que a abordagem dos criminosos segue um padrão comum em extorsões, onde grupos de ransomware alegam ter acesso a dados sensíveis. Contudo, a C&M Software assegura que não há evidências de qualquer comprometimento recente, e que os arquivos mencionados seriam os mesmos de um incidente anterior, ocorrido em junho.
Histórico recente aumenta a atenção sobre o caso
A C&M Software ganhou notoriedade em junho, quando hackers utilizaram credenciais de clientes para desviar valores. A investigação da Polícia Federal revelou que um colaborador terceirizado vendeu informações de acesso, resultando em movimentações financeiras ilegais e prisões. Esse evento aumentou a vigilância sobre a empresa no setor financeiro.
Qualquer menção a novos ataques à C&M Software gera rápida repercussão, especialmente em um contexto de aumento de operações maliciosas em sistemas de pagamento. O incidente anterior resultou em ações policiais e bloqueios de bens, elevando a visibilidade do caso atual.
Grupos criminosos usam táticas de intimidação
Entidades de cibersegurança afirmam que anúncios de dados vazados são comuns entre grupos que buscam chamar atenção antes de divulgar informações reais. O Dragonforce, responsável por este caso, é conhecido por extorsões em empresas da América Latina, mas especialistas notam que o grupo não apresentou amostras de dados, o que levanta dúvidas sobre a veracidade de suas alegações.
Analistas destacam que a reputação em fóruns clandestinos influencia a capacidade de extorsão, e ao anunciar grandes volumes de dados, o grupo tenta aumentar a pressão sobre a empresa.
Riscos permanecem elevados no setor financeiro
O setor de pagamentos instantâneos é frequentemente alvo de ataques devido à sua infraestrutura descentralizada e ao alto volume de transações. Criminosos exploram falhas humanas e credenciais vazadas para comprometer operações. Apesar da negativa da C&M Software sobre novos ataques, especialistas alertam que a vigilância deve ser mantida.
A cooperação internacional, como as operações da Interpol, é vista como essencial para combater essas quadrilhas, que estão migrando para métodos de ataque mais discretos, utilizando engenharia social e credenciais comprometidas.
Capacitação e reforço de segurança seguem como prioridades
Especialistas recomendam que instituições financeiras implementem auditorias contínuas e aprimorem suas tecnologias de detecção. Práticas como autenticação robusta e segmentação de ambientes são fundamentais para mitigar riscos.
Para empresas do setor de pagamentos, fortalecer políticas de governança e treinar colaboradores são ações necessárias. Embora o caso atual não tenha evidências de invasão, ele destaca a crescente atenção sobre a segurança no ambiente de pagamentos instantâneos no Brasil, onde qualquer suspeita de ataque gera repercussão imediata.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
