Empresa alvo de ataque hacker diz que BC autorizou retomada do serviço que liga instituições ao PIX
Criminosos desviaram ao menos R$ 800 mil em invasão no sistema da C&M Software nesta quarta
A C&M Softwares restabeleceu os serviços nesta quinta-feira, após autorização do Banco Central (BC), informou a empresa. A companhia que conecta os sistemas das instituições financeiras aos do BC foi alvo de ataque hacker que desviou recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões.
Em nota divulgada nesta quinta, a C&M diz que obteve autorização para restabelecer as operações do Pix “sob regime de produção controlada”.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, escreve a empresa.
Por meio do ataque aos sistema da C&M nesta quarta, criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões, segundo relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história dentro do BC.
Leia também
• Ataque hacker afeta infraestrutura de empresa que atende bancos; prejuízo supera R$ 800 milhões
• PF investigará ataque hacker a empresa que atende bancos
• Projeções do Banco Central indicam inflação acima da meta até final de 2027
A C&M atende instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. No total, a empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas, e sociedades de crédito, entre outros. O BC, assim que foi informado do incidente, determinou o desligamento das conexões da C&M. Dessa forma, as instituições clientes também ficaram sem acesso ao Pix e terão de procurar, por ora, outros prestadores de serviços para fazer essa conexão com os sistemas do BC.
Na nota desta quinta, a empresa afirma que segue colaborando com o BC e a Polícia Civil de São Paulo, “e continuará respeitando o sigilo das investigações em curso.
Segundo fontes, o problema ocorreu por provável brecha de segurança no sistema da empresa de tecnologia e por possíveis controles frouxos nas instituições financeiras que foram afetadas pelo ataque. Parte dos valores desviados foram bloqueados antes da conclusão da operação e também há uma parcela que foi devolvida via os mecanismos de segurança do Pix.
Não há nenhum sistema do BC atingido e o Pix funciona normalmente. O regulador do mercado financeiro está investigando o ocorrido e está atuando para punir possíveis falhas das instituições financeiras.