A Polícia Federal (PF) está conduzindo uma investigação sobre um ataque hacker que teve como alvo uma empresa de tecnologia que presta serviços a instituições financeiras. Os criminosos conseguiram invadir os sistemas da C&M Software, desviando recursos que estavam em contas reservas de bancos no Banco Central (BC).
O incidente ocorreu na terça-feira (1º) e, até o momento, não há informações precisas sobre o montante desviado. Apesar do ataque, os clientes da C&M não foram diretamente afetados, uma vez que a invasão comprometeu apenas a infraestrutura tecnológica da empresa. Ainda não se sabe quantas instituições financeiras foram impactadas.
Notícias relacionadas:
- BC diz que Selic deve ser mantida em 15% por período prolongado.
- Febraban: 82% das transações bancárias no país são feitas digitalmente.
- BC tem diversos caminhos para cumprir meta inflacionária, diz Galípolo.
Os invasores utilizaram credenciais de clientes da C&M, como login e senha, que foram vazadas, para acessar os sistemas da empresa. As contas reservas envolvem os recursos que as instituições financeiras depositam no Banco Central para atender às exigências legais de reservas.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou o BC em nota.
Especializada em soluções para o ecossistema de pagamentos instantâneos, a empresa gerencia a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB).
Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas. Contudo, devido ao desligamento da estrutura da C&M do sistema de pagamento, alguns bancos relataram interrupções temporárias nas operações Pix na manhã desta quarta-feira.
Empresa
Em comunicado, a C&M Software declarou ter sido “vítima direta” do ataque hacker, que envolveu o “uso indevido de credenciais de clientes” para tentativas de acesso fraudulento aos seus sistemas e serviços.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, destacou a empresa.
A C&M também informou que está colaborando com a PF, o Banco Central e a Polícia Civil de São Paulo.
Com informações da Agência Brasil