A Polícia Federal investiga um ataque hacker contra a empresa C&M Software, que presta serviços de tecnologia para instituições financeiras. Os criminosos invadiram os sistemas da empresa na terça-feira (01/07). Eles usaram credenciais vazadas de clientes, como login e senha, para acessar os sistemas da C&M.
Os hackers desviaram milhões de reais que instituições financeiras mantinham depositados em contas reservas no Banco Central (BC). Essas contas guardam recursos que os bancos depositam para cumprir exigências legais de reservas.
O ataque atingiu a infraestrutura tecnológica da C&M, mas não afetou diretamente os clientes. A empresa administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente do Pix. Porém, não há relatos de desvio de recursos nas transferências instantâneas via Pix.
O Banco Central determinou que a C&M suspendesse o acesso das instituições às suas infraestruturas.
Empresa volta a operar parcialmente
Na manhã desta quinta-feira (03/07), a empresa retomou parcialmente suas operações do Pix, sob regime controlado. Ela conseguiu a autorização depois de comprovar que adotou medidas para dificultar novos ataques.
Segundo o BC, a C&M poderá operar em dias úteis, das 6h30 às 18h30, desde que as instituições participantes autorizem e o monitoramento de fraudes aumente.
Em nota, a C&M Software afirmou que os criminosos a atacaram diretamente e garantiu que seus sistemas críticos permanecem íntegros e operacionais. A empresa também declarou que colabora com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo desde o começo das investigações.
“A C&M adotou todas as medidas previstas em nossos protocolos de segurança, incluindo reforço de controles internos e auditorias independentes”, disse a companhia.
*Fonte: Agência Brasil
