A empresa de tecnologia C&M Software (CMSW) negou em nota oficial enviada ao CISO Advisor que sofreu uma nova intrusão, conforme diz o post de um cibercriminoso, publicado sábado, dia 22, na dark web. De autoria de um grupo de ransomware intitulado Dragon Force, o post é um dos muitos publicados pelo grupo contendo informações sobre suas vítimas.
A publicação é ilustrada com uma cópia do logotipo da empresa, e contém uma descrição sobre ela, além de seu endereço físico. Numa barra vermelha, o grupo publicou a frase “Publicação: 4 Dias” e um contador regressivo de tempo, indicando quanto tempo falta para a publicação dos dados. Ao lado de um ícone de pasta de arquivos foi publicada a anotação “393,92 GB”, demonstrando que esse seria o volume de dados em poder dos cibercriminosos.
A CMSW, empresa que fornece software de BaaS para o sistema financeiro do Brasil, foi vítima, em 30 de junho deste ano, de um ataque cibernético iniciado com o compartilhamento de credenciais por parte de um funcionário da empresa. Nesse incidente, recursos de transferência de valores da CMSW foram utilizados ilegalmente por agentes de uma organização criminosa. As transferências somaram cerca de R$ 800 milhões.
No entanto, o comunicado da CMSW publicado pela empresa nesse dia não menciona vazamento de dados. Ao mesmo tempo, o comunicado de hoje diz que “O material incluído nestas postagens corresponde aos arquivos que concluímos estar relacionados ao incidente de 30 de junho”.
Este é o comunicado que a empresa invejou hoje ao CISO Advisor:
Nas últimas horas circularam publicações revelando a existência de um novo vazamento relacionado ao CMSW. Após análise interna e revisão dos registros de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.
O material incluído nessas postagens corresponde aos arquivos que concluímos relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.
Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de
segurança, disponibilidade e governança que norteiam nossas operações”.
