A C&M Software (CMSW) negou, por meio de nota enviada hoje (25) à Security Report, que tenha sofrido um incidente cibernético com vazamento de dados internos nos últimos dias. A posição foi tornada pública após a circulação de informações de que a companhia estaria sendo extorquida por um grupo de cibercriminosos, que alegavam ter a posse de dados da empresa e que pretendiam expô-los nos próximos dias.
O agente de ameaça, denominado DragonForce, teria publicado em seu fórum na dark web que obteve acesso a 392 GB de informações oriundas da C&M. Todavia, a publicação não oferece detalhes da qualidade desses dados colhidos, e tampouco oferece amostras para garantir a veracidade da exposição. Apesar disso, o DragonForce mantém exposto na publicação o contador de tempo para negociar com a companhia a devolução desses registros.
Segundo a nota da C&M, foi feita uma análise interna e uma revisão dos logs de Segurança, que constataram não haver qualquer indicativo de um novo acesso indevido aos ambientes locais. Nesse sentido, a estrutura de dados da organização permanece íntegra, monitorada e operando normalmente para clientes e parceiros.
“O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes”, acrescenta a mensagem.
a C&M esteve envolvida recentemente com um incidente que gerou enorme impacto no mercado financeiro nacional. À época, Devido ao incidente, confirmado pela Folha de S. Paulo e pelo Valor Econômico, os cibercriminosos conseguiram acesso às contas reservas de ao menos seis organizações e mantidas no Banco Central do Brasil. Os jornais estimavam que o prejuízo poderia alcançar, pelo menos, entre 400 e 500 milhões de reais.
Porém, algum tempo depois, os investigadores da Polícia Civil de São Paulo, da PF e do MP-SP concederam uma entrevista coletiva após a prisão dar mais detalhes sobre o caso. Embora as primeiras estimativas das autoridades sobre o prejuízo fosse na casa do R$ 1 bilhão, o delegado responsável pela investigação aponta que esse valor tende a ser ainda maior, confirmando o caso como o maior incidente cibernético da história do Brasil.
Naquele dia, a Polícia Civil anunciou ter prendido provisoriamente um operador de TI da C&M por suspeita de ter facilitado o acesso dos cibercriminosos à rede da companhia. O profissional, João Nazareno Roque, teria vendido suas credenciais de acesso por R$ 5 mil e executado comandos maliciosos internos por mais R$ 10 mil. De acordo com as autoridades paulistas, Roque já teve a prisão preventiva decretada.
A Security Report divulga, na íntegra, nota enviada pela C&M Software:
“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW.
Após análise interna e revisão dos logs de Segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.
O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.
Nosso ambiente permanece íntegro, monitorado e operando normalmente.
Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”
