CM&Software reforça sua segurança após ataque hacker e revisa políticas de acesso externo

A CM&Software, na sua página oficial, garantiu que não houve falhas técnicas ou vulnerabilidades nos seus sistemas durante o incidente recente. Contestando rumores de invasões externas, a empresa explicou que o ataque ocorreu por meio da exploração de credenciais legítimas, obtidas de forma indevida por um colaborador. As evidências indicam ainda que outros acessos podem ter sido envolvidos, porém, a estrutura de segurança permaneceu íntegra, permitindo uma rápida contenção do incidente.

Um funcionário, que estava na companhia desde 2022, foi desligado após as investigações iniciais, decisão essa tomada de forma criteriosa, alinhada aos procedimentos internos da CM&Software. Para evitar novas ocorrências, a empresa contratou uma auditoria externa independente para avaliar e reforçar suas medidas de segurança, além de intensificar as revisões de sua governança e arquitetura técnica.

A companhia também está revendo suas políticas de onboarding, homologação e governança de APIs, com foco na redução de riscos compartilhados e na elevação dos padrões de segurança para os clientes. A CM&Software enfatiza que, apesar do incidente, seus sistemas críticos permanecem íntegros e que mantém total transparência com autoridades, clientes e reguladores.

Por fim, a empresa reforça seu compromisso com a segurança, conformidade e rastreabilidade, pilares que considera essenciais para a sua operação.

Convergenciadigital