Banco Central determinou o desligamento temporário do acesso das instituições financeiras às plataformas operadas pela C&M
O Banco Central (BC) divulgou, nesta quarta-feira (2), que a empresa C&M Software, responsável por intermediar a comunicação tecnológica entre instituições financeiras e o próprio BC, foi alvo de um ataque hacker em sua infraestrutura de tecnologia da informação.
Em nota oficial, o BC informou que, como medida preventiva, determinou o desligamento temporário do acesso das instituições financeiras às plataformas operadas pela C&M. A empresa, que atua como prestadora de serviços para instituições que não possuem conexão direta com o sistema do Banco Central, é uma das nove companhias homologadas para oferecer suporte tecnológico ao sistema Pix.
A Polícia Federal deve instaurar um inquérito para investigar o incidente. A informação foi confirmada pelo diretor-geral da corporação, Andrei Rodrigues, em entrevista à GloboNews. A Polícia Civil de São Paulo também está envolvida nas apurações.
Em comunicado, o diretor comercial da C&M, Kamal Zogheib, afirmou que a empresa foi vítima de uma ação criminosa que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas de forma fraudulenta. Ele garantiu que todos os sistemas críticos seguem íntegros e operacionais e que os protocolos de segurança foram seguidos à risca. No entanto, Zogheib informou que a empresa não comentará detalhes da investigação por orientação jurídica.
Ataque hacker teve impacto em contas de reserva
Segundo o jornal Folha de S. Paulo, o ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central, no maior evento do tipo já registrado no Brasil, segundo a principal empresa brasileira de segurança cibernética, o Grupo FS. Os valores estavam em contas de clientes da empresa C&M Software.
Segundo pessoas que acompanham o caso, ouvidas pela Folha, do rombo de cerca de R$ 1 bilhão envolvendo oito instituições, R$ 500 milhões pertenciam a uma única cliente da C&M.
Uma das empresas afetadas pelo incidente, a BMP, que fornece estrutura para plataformas bancárias digitais, confirmou que o ataque resultou em acesso indevido a contas de reserva. No entanto, reforçou que nenhum cliente final foi impactado e que os recursos envolvidos estavam restritos ao sistema de liquidação interbancária do BC.
As chamadas contas de reserva são mantidas diretamente junto ao Banco Central e são utilizadas exclusivamente para transferências entre instituições — sem qualquer vínculo direto com os clientes das plataformas.
Em nota, a BMP garantiu que possui garantias suficientes para cobrir qualquer valor afetado e que o incidente não comprometeu sua operação nem a de seus parceiros comerciais. A empresa destacou, ainda, que já adotou todas as medidas legais e operacionais cabíveis e que está colaborando com as autoridades para a apuração dos fatos.
O que se sabe até agora:
- A C&M Software sofreu um ataque direcionado à sua infraestrutura de TI.
- O Banco Central suspendeu preventivamente as conexões com a empresa.
A PF e a Polícia Civil de SP investigam o caso. - O ataque envolveu uso indevido de credenciais de clientes da C&M.A BMP confirmou impacto nas contas de reserva de instituições financeiras, mas sem afetar clientes finais.
- As operações das empresas continuam ativas e medidas de contenção foram tomadas
Por ICL Notícias