A C&M Software retomou suas operações do PIX na manhã desta quinta-feira (3). A empresa, que oferece serviços tecnológicos para instituições financeiras, foi alvo de um ataque hacker que resultou no desvio de milhões de reais mantidos em contas do Banco Central (BC) por essas instituições.
O retorno das operações, agora sob um "regime de produção controlada", ocorreu logo após o BC alterar sua determinação inicial de suspensão total dos serviços da empresa para uma suspensão parcial. Segundo o BC, essa decisão foi tomada após a C&M demonstrar ter implementado medidas para prevenir novos ataques aos seus sistemas.
De acordo com o BC, as operações da C&M poderão ser retomadas em dias úteis, das 6h30 às 18h30, desde que haja concordância expressa da instituição participante do Pix e que o monitoramento de fraudes e limites transacionais seja reforçado.
Em comunicado divulgado nesta manhã, a C&M reafirma ter sido vítima de uma ação criminosa e que, desde o início, vem colaborando com as autoridades, "confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de especulações ou tentativas externas de antecipar julgamentos."
"Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados", acrescentou a companhia. Ontem, também em nota, a empresa já havia garantido que todos os seus sistemas críticos permanecem íntegros e operacionais.
O ataque hacker à infraestrutura tecnológica da C&M Software ocorreu nesta terça-feira (1º). Os criminosos utilizaram credenciais vazadas de clientes da empresa, como login e senha, para acessar seus sistemas. Informado do ocorrido pela própria empresa, o BC determinou que a C&M interrompesse o acesso das instituições ao seu sistema.
Especializada no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia gerencia a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB). Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas.
As contas reservas que os hackers supostamente acessaram incluem os recursos depositados pelas instituições financeiras no Banco Central para cumprir exigências legais de reservas na autoridade monetária.
Com informações da Agência Brasil