Um ataque cibernético de grandes proporções atingiu, nesta terça-feira (1), os servidores da C&M Software, empresa que conecta instituições financeiras ao sistema do Pix e ao SPB (Sistema de Pagamentos Brasileiro).
Segundo informações apuradas pelo Valor Econômico, os hackers utilizaram a estrutura da C&M como porta de entrada para invadir contas reservas mantidas no BC (Banco Central) por ao menos cinco instituições financeiras.
O prejuízo estimado é de R$ 400 milhões.
A C&M atua como mensageira oficial entre os bancos e o sistema de liquidação do Pix, sendo peça-chave na comunicação em tempo real entre instituições financeiras.
Após o ataque, a empresa foi imediatamente desconectada do ambiente do BC e autoridades policiais e regulatórias iniciaram as investigações.
C&M diz ter sido alvo direto e que ataque usou credenciais de clientes
Em nota, a C&M Software afirmou ser vítima direta do ataque cibernético e informou que os criminosos teriam utilizado credenciais de clientes de forma indevida para tentar acessar seus sistemas.
Notícias Relacionadas
A empresa ressaltou que seus sistemas críticos permanecem íntegros e operacionais.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, informou a empresa.
Instituições atingidas
Entre os bancos atingidos está a BMP, que teve recursos desviados de sua conta reserva junto ao Banco Central.
A instituição declarou que nenhum cliente foi afetado e que o impacto se restringiu aos próprios fundos operacionais.
“A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”, afirmou a BMP em nota.
