Logo TecMundo
Segurança

C&M Software: Grupo criminoso vaza 392 GB de dados obtidos da intermediária do Pix

Tratando-se do maior incidente cibernético contra o sistema financeiro do Brasil, ataque à CMSW teve prejuízo estimado em mais de R$ 1 bilhão.

Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

schedule28/11/2025, às 20:15

updateAtualizado em 28/11/2025, às 20:57

Nesta sexta-feira (28), o Grupo Dragonforce publicou materiais confidenciais supostamente obtidos da C&M Software, empresa que atua no intermédio de tecnologias para o PIX. O vazamento ocorreu após o prazo de seis dias, estipulado pelos próprios criminosos, chegar ao fim. Atualmente, há cerca de 392 GB de dados sensíveis para consulta, direto na Dark Web. Anteriormente, o TecMundo conversou com a empresa, que confirmou o ligamento das informações com o ataque ocorrido ainda em junho.

Recapitulando, o incidente em questão trata-se de um dos maiores ocorridos contra o sistema financeiro do Brasil. Na ocasião, por meio de um funcionário terceirizado, cibercriminosos conseguiram comprar credenciais que permitiam o acesso aos sistemas da C&M Software. Adiante, os invasores realizaram o desvio coordenado de fundos que pode ultrapassar mais de R$ 1 bilhão, dos quais a maioria já foi recuperada ou interceptada pela Polícia Federal – entenda melhor o caso clicando neste link.

smart_display

Nossos vídeos em destaque

cmsw-2.jpg
Documento vazado da CMSW, no site da DragonForce na Dark Web. (Fonte: Adriano Camacho, TecMundo)

O que foi vazado da C&M Software?

Junto disso, os criminosos também obtiveram acesso a um extenso conjunto de dados, que não teriam sido publicados até o momento. Embora não seja possível confirmar a autenticidade das informações publicadas nesse momento, o TecMundo Security analisou parte do material, e encontrou evidências que corroboram a ideia de legitimidade. Entre os arquivos, há apresentações, modelos de relatórios, reuniões, planilhas e até configurações de VPN supostamente vazadas da C&M Software.

Embora esteja arquivado na Dark Web, a camada criminosa da Deep Web, todo o material é categorizado e visualizado de maneira muito profissional. Há um navegador de arquivos competente, que possibilita navegar entre os 392 GB com bastante facilidade antes de baixar algo em específico.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel
cmsw-1.jpg
Dados vazados da CMSW, no site da DragonForce na Dark Web. (Fonte: Adriano Camacho, TecMundo)

O TecMundo Security destaca a simplicidade na obtenção e uso desses dados justamente pelo principal risco: sua acessibilidade para os criminosos. Se antes essas informações estavam em mãos presumidamente qualificadas, agora podem ser usadas sem restrição para aperfeiçoar golpes, tentativas de phishing e até mesmo em espionagem corporativa.

O que a C&M Software diz sobre o caso?

Até o momento dessa publicação, o TecMundo Security continua em processo de análise e apuração dos dados. Enquanto isso, destaca-se o último posicionamento da empresa, que assegura que nenhum novo dado foi vazado, e que as informações divulgadas antecedem às mudanças de segurança realizadas desde junho.

 

Leia o texto na íntegra, publicado exclusivamente pelo TecMundo Security na última segunda-feira (24):

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.

O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.

Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”

O vazamento da C&M Software oferece risco ao consumidor comum?

Na prática, ainda é cedo para afirmar como os dados publicados da C&M Software podem afetar o usuário comum. Contudo, caso esteja preocupado com sua segurança, as dicas segue as mesmas: adotar e exercitar boas práticas de segurança na internet. Abaixo, o TecMundo Security lista algumas sugestões:

  • Use senhas fortes e autenticação em dois fatores: combinações longas, únicas e difíceis de adivinhar reduzem muito o risco de invasões;
  • Mantenha seus dispositivos e apps atualizados: atualizações corrigem falhas exploradas por criminosos. Sistemas desatualizados são portas abertas para ataques comuns, como malware e phishing;
  • Desconfie de links e mensagens inesperadas: Golpes digitais geralmente começam com uma abordagem simples: um link falso enviado por e-mail, WhatsApp ou redes sociais.
  • Use redes Wi-Fi públicas com cuidado: Para navegação segura fora de casa, prefira redes conhecidas, use dados móveis ou uma VPN confiável;
  • Faça backups regulares dos seus arquivos: Em casos de ataques como ransomware, ter cópias atualizadas é o que garante a recuperação dos dados sem ceder a criminosos;

O TecMundo Security seguirá acompanhando o caso de perto, e atualizará a reportagem assim que novas informações estiverem disponíveis. Até lá, seguimos aceitando denúncias e apoiando o trabalho de hackers éticos. 

Perguntas Frequentes

O que foi o ataque hacker à CMSW e por que ele é considerado o maior do Brasil?
O ataque à CMSW, empresa que atua como intermediária tecnológica do sistema PIX, é considerado o maior incidente cibernético já registrado contra o sistema financeiro brasileiro. Os cibercriminosos, por meio da compra de credenciais de um funcionário terceirizado, conseguiram acessar os sistemas da empresa e realizar o desvio coordenado de fundos que pode ultrapassar R$ 1 bilhão. A maior parte dos valores foi recuperada ou interceptada pela Polícia Federal.
Quais dados foram vazados e onde estão disponíveis?
Foram vazados cerca de 392 GB de dados sensíveis da CMSW, incluindo apresentações, modelos de relatórios, atas de reuniões, planilhas e até configurações de VPN. Esses arquivos estão disponíveis na Dark Web, em um site do grupo Dragonforce, com navegação estruturada e categorizada, o que facilita o acesso por criminosos.
O que é a Dark Web e por que ela é usada para esse tipo de vazamento?
A Dark Web é uma parte da Deep Web que não é indexada por mecanismos de busca convencionais e requer softwares específicos para acesso. É frequentemente usada para atividades ilícitas, como venda de dados roubados, justamente por oferecer maior anonimato e dificultar a rastreabilidade das ações.
Há risco para o consumidor comum com esse vazamento?
Ainda é cedo para afirmar o impacto direto sobre o consumidor comum. No entanto, a exposição desses dados pode facilitar golpes, tentativas de phishing e espionagem corporativa. Por isso, é essencial adotar boas práticas de segurança digital, como uso de senhas fortes, autenticação em dois fatores e atenção a links suspeitos.
A CMSW confirmou um novo vazamento de dados?
Não. A CMSW afirmou que os dados divulgados recentemente correspondem ao incidente ocorrido em 30 de junho e que não há evidência de novo acesso indevido. A empresa reforça que, desde então, implementou correções profundas, novas resoluções do Banco Central e reforços de segurança.
Como os dados foram obtidos pelos criminosos?
Os cibercriminosos compraram credenciais de acesso de um funcionário terceirizado da CMSW. Com essas credenciais, conseguiram acessar os sistemas da empresa e realizar o ataque, que resultou no desvio de grandes quantias de dinheiro e na obtenção de dados sensíveis.
Quais medidas de segurança são recomendadas para se proteger?
Entre as recomendações estão: usar senhas fortes e únicas com autenticação em dois fatores; manter dispositivos e aplicativos atualizados; desconfiar de links e mensagens inesperadas; evitar redes Wi-Fi públicas não confiáveis; e realizar backups regulares dos arquivos.
Avatar do(a) autor(a): Adriano Camacho
Adriano Camacho

Especialista em Cibersegurança, Produtos, Hardware e Jogos

Adriano Camacho é Editor de Conteúdo no TecMundo e no Voxel, com cinco anos de experiência na área. Pós-graduado em Jornalismo Digital pela FAAP, é especializado na cobertura de assuntos ligados à tecnologia e à cultura gamer contemporânea.

local_mall

Ofertas TecMundo

Atualizado há 17 horas
Panela elétrica de arroz Gaabor RC-20M01AS, 5 xicaras
30% off

Cupom NIVER

Panela elétrica de arroz Gaabor RC-20M01AS, 5 xicaras

R$ 117,76

Eletro pt.aliexpress.comnew_releases
Fone Bluetooth Huawei FreeBuds SE 3
10% off

Cupom TECMUNDO3

Fone Bluetooth Huawei FreeBuds SE 3

R$ 269,76

Áudio pt.aliexpress.comnew_releases
Jogo Pokémon Legends: Z-A, Nintendo Switch 2
18% off

Cupom GAMES50

Jogo Pokémon Legends: Z-A, Nintendo Switch 2

R$ 359,00

Gamer amazon.com.brnew_releases
Jogo The Legend of Zelda: Tears of the Kingdom, Nintendo Switch 2
32% off

Cupom GAMES50

Jogo The Legend of Zelda: Tears of the Kingdom, Nintendo Switch 2

R$ 337,00

Gamer amazon.com.brnew_releases
Teclado Gamer HyperX Alloy Core RGB
45% off

Aproveite!

Teclado Gamer HyperX Alloy Core RGB

R$ 228,90

Gamer amazon.com.brnew_releases
Ar-condicionado Split Hi Wall TCL T-Pro 2.0 Inverter, 9.000 Btus
39% off

Economize!

Ar-condicionado Split Hi Wall TCL T-Pro 2.0 Inverter, 9.000 Btus

R$ 1.799,00

Eletro amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA