A Polícia Federal (PF) está investigando um ataque cibernético contra uma empresa que fornece serviços de tecnologia para instituições financeiras. Os invasores penetraram nos sistemas da C&M Software e desviaram fundos depositados por instituições financeiras em contas reservas geridas pelo Banco Central (BC).
O incidente ocorreu na terça-feira (1º), porém ainda não há estimativas do montante desviado. Apesar do ataque, nenhum cliente foi diretamente afetado, pois a invasão atingiu a infraestrutura tecnológica da C&M. Não há informações oficiais sobre quantas instituições financeiras foram impactadas.
Os criminosos utilizaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa. As contas reservas incluem os recursos que as instituições financeiras depositam no Banco Central para cumprir exigências de reserva.
Medidas Tomadas Pelo Banco Central
“A C&M Software, prestadora de serviços de tecnologia, relatou um ataque à sua infraestrutura tecnológica. O Banco Central ordenou que a C&M desativasse o acesso das instituições às infraestruturas que ela opera”, informou o BC em nota.
A empresa é especializada em soluções tecnológicas para operações no ecossistema de pagamentos instantâneos, administrando a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB).
Embora o SPB inclua o ambiente do Pix, ainda não há relatos de desvio de recursos nesse tipo de transferência instantânea. Entretanto, devido ao desligamento da estrutura da C&M, algumas operações Pix de bancos foram temporariamente interrompidas na manhã seguinte ao ataque.
Resposta da Empresa
A C&M Software declarou ser “vítima direta” do ataque, que envolveu o “uso indevido de credenciais de clientes” para tentativas de acesso fraudulento a seus sistemas e serviços.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas assegura que todos os seus sistemas críticos permanecem íntegros e operacionais, e que as medidas de segurança foram totalmente implementadas”, afirmou a empresa.
A C&M também informou que está colaborando ativamente com a PF, o Banco Central e a Polícia Civil de São Paulo.
