Logo TecMundo
Segurança

C&M Software, intermediária do PIX, pode ter sido vítima de novo ataque hacker; empresa nega

Grupo criminoso Dragonforce alega novo vazamento envolvendo a C&M Software que totaliza 392 GB, mas empresa nega e afirma que arquivos são os mesmos do ataque de junho.

Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

schedule24/11/2025, às 14:00

updateAtualizado em 24/11/2025, às 15:21

Fonte: Adriano Camacho

No último sábado (22), o grupo especializado em sequestro de dados Dragonforce anunciou a suposta invasão da C&M Software. Na publicação, os cibercriminosos afirmam possuir 392 GB de informações vazadas da empresa, que fornece suporte tecnológico ao sistema PIX para instituições bancárias no Brasil. Como de costume, o texto inclui um prazo máximo para a negociação entre as partes, simbolizado por um contador – ao chegar a zero, todos os arquivos são divulgados. Em resposta ao TecMundo Security, a C&M Software negou o incidente.

Na publicação, não há muitas informações sobre o que teria sido obtido pelos cibercriminosos. O anúncio contém apenas uma imagem com a marca da C&M Software, além de uma breve descrição de sua relevância no mercado, e o suposto volume de dados. Seguindo o histórico do grupo, não há inclusão de amostras ou provas de invasão. Apesar disso, a falta de evidências ainda descredibiliza a legitimidade do vazamento.

smart_display

Nossos vídeos em destaque

No posicionamento cedido ao TecMundo Security, a C&M Software afirmou que “não há qualquer evidência de novo acesso indevido aos nossos ambientes”. A empresa também esclarece que “o material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho”.

Você pode conferir o comunicado completo da C&M Software no texto a seguir.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

C&M Software foi vítima de um dos maiores ataques hackers no Brasil

Se confirmado, o incidente marcaria a segunda ocorrência de sequestro de dados contra a C&M Software apenas em 2025 – prática também conhecida pelo termo “Ransomware”. Na primeira delas, referido no comunicado como “incidente de 30 de junho”, cibercriminosos utilizaram credenciais legítimas de clientes da empresa para desviar ao menos R$ 800 milhões. Segundo investigações da Polícia Federal, os acessos foram obtidos por meio de um funcionário terceirizado, que as vendeu por R$ 15 mil após ter sido aliciado pelos hackers.

Desde então, em conjunto com a Interpol, a chamada Operação Magna Fraus já realizou ao menos 19 prisões e buscas em diversos estados do Brasil. Além disso, a Justiça brasileira também bloqueou R$ 640 milhões dos indivíduos investigados, junto da apreensão de 15 carros de luxos e bloqueio de 26 imóveis.

C&M Software nega invasão e afirma que dados são antigos

Nesta segunda-feira (24), a C&M Software cedeu um posicionamento exclusivo ao TecMundo Security para esclarecer o caso. Leia na íntegra:

Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.

O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.

Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

Como se proteger de ataques Ransomware?

Embora os ataques de sequestro de dados, ou Ransomware, tenham se popularizado pelos danos causados a empresas e entidades financeiras, eles também podem afetar usuários. Nesses casos, a infecção costuma acontecer ao instalar programas ou aplicativos de fontes desconhecidas, frequentemente se tratando de softwares pirateados.

 

Abaixo, o TecMundo Security lista algumas formas de se proteger:

  • Mantenha backups de fotos e arquivos importantes em nuvem ou HD externo;
  • Atualize o celular e o computador sempre que aparecer uma nova versão;
  • Desconfie de links e anexos enviados por e-mail, WhatsApp ou redes sociais;
  • Use senhas fortes e ative a verificação em duas etapas onde for possível;
  • Instale um antivírus confiável e deixe-o ativo em tempo real;
  • Evite instalar apps fora das lojas oficiais, como a Google Play ou a App Store;
  • Não conecte pendrives desconhecidos ao seu computador;
  • Faça uma checagem periódica das suas contas e dispositivos para notar algo estranho cedo.

Até o momento desta publicação, o contador na publicação da Dragonforce marca um prazo de quatro dias até a liberação dos arquivos. O TecMundo Security seguirá acompanhando o caso e atualizará a reportagem com quaisquer novas informações. Até lá, seguimos aceitando denúncias pelos e-mails:

Perguntas Frequentes

O que é a C&M Software e qual sua relação com o sistema PIX?
A C&M Software é uma empresa que fornece suporte tecnológico ao sistema PIX para instituições bancárias no Brasil. Isso significa que ela atua como intermediária técnica, ajudando na operação e integração do sistema de pagamentos instantâneos criado pelo Banco Central.
O que foi alegado pelo grupo Dragonforce sobre a C&M Software?
O grupo criminoso Dragonforce afirmou ter invadido novamente os sistemas da C&M Software e obtido 392 GB de dados vazados. Eles publicaram uma imagem com a marca da empresa e um contador com prazo para negociação, ameaçando divulgar os arquivos caso não haja acordo.
A C&M Software confirmou esse novo ataque?
Não. A C&M Software negou qualquer novo acesso indevido aos seus sistemas. Segundo a empresa, os arquivos mencionados pelo grupo criminoso são os mesmos do incidente ocorrido em 30 de junho e não representam uma nova invasão.
O que aconteceu no incidente de 30 de junho envolvendo a C&M Software?
Na ocasião, cibercriminosos usaram credenciais legítimas de clientes da empresa para desviar ao menos R$ 800 milhões. As investigações apontam que essas credenciais foram vendidas por um funcionário terceirizado aliciado pelos hackers. Esse ataque foi um dos maiores casos de sequestro de dados (ransomware) no Brasil.
O que é um ataque ransomware?
Ransomware é um tipo de ataque cibernético em que os criminosos sequestram dados de uma empresa ou usuário, geralmente criptografando-os, e exigem um resgate para devolvê-los. Esse tipo de ataque pode causar grandes prejuízos financeiros e operacionais.
Quais medidas foram tomadas após o ataque de junho?
Após o incidente, a C&M Software implementou correções profundas, seguiu novas resoluções do Banco Central e reforçou sua segurança. Além disso, a Operação Magna Fraus, conduzida pela Polícia Federal e Interpol, resultou em 19 prisões, bloqueio de R$ 640 milhões, apreensão de 15 carros de luxo e bloqueio de 26 imóveis.
Como usuários comuns podem se proteger de ataques ransomware?
Algumas medidas incluem: manter backups em nuvem ou HD externo, atualizar dispositivos regularmente, desconfiar de links e anexos suspeitos, usar senhas fortes com verificação em duas etapas, instalar antivírus confiável, evitar apps fora das lojas oficiais e não conectar pendrives desconhecidos.
Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

Especialista em Cibersegurança, Produtos, Hardware e Jogos

Adriano Camacho é Editor de Conteúdo no TecMundo e no Voxel, com cinco anos de experiência na área. Pós-graduado em Jornalismo Digital pela FAAP, é especializado na cobertura de assuntos ligados à tecnologia e à cultura gamer contemporânea.

local_mall

Ofertas TecMundo

Atualizado há 3 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA