A C&M Software restabeleceu suas operações do PIX na manhã desta quinta-feira (3/7). A empresa, que presta serviços de tecnologia para instituições financeiras, foi alvo de um ataque hacker que resultou no desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC).
O restabelecimento “sob regime de produção controlada” ocorreu pouco após o BC substituir a determinação para que a empresa suspendesse seus serviços integralmente, e em caráter cautelar, por uma suspensão parcial. De acordo com o BC, a decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.
Ainda segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.
Em nota divulgada esta manhã, a C&M reafirma que foi vítima de uma ação criminosa e que, desde o início, vem colaborando com as autoridades, “confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos.”
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, acrescentou a companhia. Ontem, também em nota, a empresa já tinha garantindo que todos os seus sistemas críticos seguem íntegros e operacionais.
O ataque hacker contra a infraestrutura tecnológica da C&M Software ocorreu nesta terça-feira (1º). Os criminosos usaram credenciais vazadas de clientes da companhia, como login e senha, para acessar os sistemas da empresa. Informado do fato pela própria empresa, o BC determinou que a C&M desligasse o acesso das instituições ao seu sistema.
Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB). Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas.
Já as contas reservas que os hackers supostamente acessaram abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.
