PF abre inquérito para apurar ataque a sistemas de instituições financeiras
Invasão à C&M Software expôs contas de reserva de instituições financeiras conectadas ao sistema do BC e levanta alerta sobre segurança digital
Welton Máximo – Repórter da Agência Brasil
A Polícia Federal (PF) investigará um ataque hacker contra uma empresa que presta serviços de tecnologia para instituições financeiras. Os criminosos invadiram os sistemas da C&M Software e conseguiram desviar recursos depositados por bancos em contas reservas mantidas no Banco Central (BC).
O ataque ocorreu na terça-feira (1º). Até agora, não há estimativas de quanto foi desviado. No entanto, o ataque não afetou nenhum cliente porque atingiu a infraestrutura tecnológica da C&M. Também não há informações oficiais sobre quantas instituições financeiras foram afetadas.
Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa de tecnologia. As contas reservas abrangem os recursos depositados pelas instituições financeiras no Banco Central para cumprirem exigências legais de reservas na autoridade monetária.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou o BC em nota.
Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB).
Embora o SPB inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas. No entanto, por causa do desligamento da estrutura da C&M do sistema de pagamento, há relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã desta quarta.
Empresa
Em nota, a C&M Software informou ter sido “vítima direta” do ataque hacker, que incluiu o “uso indevido de credenciais de clientes” para tentar acessar de forma fraudulenta sistemas e serviços da empresa.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, destacou a empresa.
A C&M também informou que está colaborando com a PF, o Banco Central e a Polícia Civil de São Paulo.
❗ Se você tem algum posicionamento a acrescentar nesta matéria ou alguma correção a fazer, entre em contato com [email protected].
✅ Receba as notícias do Brasil 247 e da TV 247 no Telegram do 247 e no canal do 247 no WhatsApp.
Assine o 247, apoie por Pix, inscreva-se na TV 247, no canal Cortes 247 e assista:
