A Polícia Federal (PF) investigará um ataque hacker contra uma empresa que presta serviços de tecnologia para instituições financeiras. Os criminosos invadiram os sistemas da C&M Software e conseguiram desviar recursos depositados por bancos em contas reservas mantidas no Banco Central (BC).
O ataque ocorreu na terça-feira (1º). Até agora, não há estimativas de quanto foi desviado. No entanto, o ataque não afetou nenhum cliente porque atingiu a infraestrutura tecnológica da C&M. Também não há informações oficiais sobre quantas instituições financeiras foram afetadas.
Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa de tecnologia. As contas reservas abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou o BC em nota.
Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB).
Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas. No entanto, por causa do desligamento da estrutura da C&M do sistema de pagamento, há relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã desta quarta.
Empresa
Em nota, a C&M Software informou ter sido “vítima direta” do ataque hacker, que incluiu o “uso indevido de credenciais de clientes” para tentar acessar de forma fraudulenta sistemas e serviços da empresa.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, destacou a empresa.
A C&M também informou que está colaborando com a PF, o Banco Central e a Polícia Civil de São Paulo.
