No sábado (22), o grupo de ransomware Dragonforce publicou uma suposta invasão aos sistemas da C&M Software. Segundo os cibercriminosos, 392 GB de dados teriam sido extraídos da empresa, que é conhecida por fornecer soluções tecnológicas para instituições financeiras que operam o PIX no Brasil. Como acontece nos ataques do grupo, o comunicado trouxe um contador indicando o prazo para negociação antes da divulgação dos arquivos. A C&M Software, porém, negou o incidente em resposta ao TecMundo Security.
O anúncio dos criminosos é vago. Ele mostra apenas a marca da empresa, uma descrição genérica sobre seu papel no mercado e o volume de dados que estaria em posse do grupo. Não há amostras, provas de invasão ou qualquer evidência técnica – algo comum nas ações do Dragonforce, mas que, ainda assim, enfraquece a credibilidade do suposto vazamento.
A C&M Software afirmou que não há sinais de novas invasões e explicou que os arquivos mencionados pelo grupo são materiais relacionados ao ataque de 30 de junho. Segundo a empresa, todos esses dados já haviam sido revisados e tratados após o incidente.
Para entender a dimensão do caso, vale lembrar o primeiro ataque de 2025. Em junho, a empresa sofreu um dos maiores episódios de fraude digital já registrados no país. Usando credenciais legítimas de clientes – vendidas por um funcionário terceirizado por R$ 15 mil –, criminosos desviaram ao menos R$ 800 milhões. A operação Magna Fraus, conduzida pela Polícia Federal e Interpol, já resultou em 19 prisões, além do bloqueio de R$ 640 milhões, apreensão de veículos de luxo e congelamento de diversos imóveis.
Na segunda-feira (24), a C&M Software enviou ao TecMundo Security um posicionamento oficial reforçando que nenhum novo ataque foi identificado. A empresa disse que seus sistemas continuam íntegros e monitorados, seguindo as diretrizes de segurança e governança adotadas após o incidente de junho.
A declaração destaca três pontos principais: não há evidências de um novo acesso indevido, o material divulgado pelo Dragonforce é antigo e o ambiente da empresa segue funcionando normalmente.
Embora ataques de ransomware sejam mais comuns contra empresas e órgãos públicos, usuários também podem ser vítimas. Infecções acontecem, na maioria das vezes, após a instalação de programas suspeitos ou apps pirateados. Há medidas simples que ajudam a reduzir o risco: manter backups atualizados, instalar versões recentes de sistemas operacionais, evitar links e anexos desconhecidos, usar senhas fortes com verificação em duas etapas, manter um antivírus ativo e não instalar aplicativos fora das lojas oficiais.
Boa parte desses ataques começa com um descuido pequeno, o que reforça o papel da conscientização e da segurança digital no dia a dia.
