O Banco Central (BC) informou, nesta quinta-feira (3/7), que a suspensão cautelar da C&M Software foi substituída por uma suspensão parcial. A prestadora de serviços de tecnologia foi alvo de ataque cibernético nessa terça-feira (1º/7).
Segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.
Em nota, a autoridade monetária disse que a decisão de restabelecer parcialmente os serviços foi tomada, “após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”.
Entenda o ataque hacker
- A C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque hacker.
- O incidente causou a interrupção do acesso ao Pix para clientes de alguns bancos e desvio de recursos de contas de empresas.
- O ataque incluiu o uso indevido de credenciais de clientes para tentar acessar, fraudulentamente, os sistemas e serviços da C&M.
- A C&M assegurou que seus sistemas críticos permanecem íntegros e operacionais e que todos os protocolos de segurança foram integralmente executados.
- A BMP, uma das instituições financeiras mais impactadas, afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
- O Banco Paulista mencionou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.
No momento, a Polícia Civil de São Paulo (PCSP) apura o desvio financeiro, mas ainda não há novas informações sobre os suspeitos ou quantia desviada na invasão à infraestrutura da C&M. O prejuízo é estimado próximo a R$ 1 bilhão.
O caso está sob responsabilidade da 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (DEIC). Ao Metrópoles, a polícia se limitou a dizer que a investigação está em curso e, “devido à complexidade e à natureza do caso, mais detalhes não poderão ser divulgados neste momento”.
Leia também
-
Após ataque hacker, BC autoriza C&M Software a restabelecer serviços
-
R$ 1 bi? R$ 3 bi? Por que ataque hacker pode ser o maior da história
-
O que falta esclarecer sobre ataque hacker a empresa que atende bancos
-
PF investiga ataque hacker que pode ter desviado R$ 1 bilhão
Como mostrado pelo Metrópoles, a Polícia Federal (PF) também investiga o ataque cibernético, que afetou pelo menos seis instituições financeiras. As estimativas indicam perdas médias acima de R$ 50 milhões por banco ou fintech.
As instituições financeiras prejudicadas ainda não foram divulgadas, entretanto, o Banco Paulista e a BMP, entretanto, manifestaram que sofreram impactos diretos devido ao ataque hacker.
O ataque contra a C&M
A ação dos criminosos, segundo a empresa, envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Em nota, a C&M afirmou que todas as medidas previstas nos protocolos de segurança foram “imediatamente adotadas”. Entre elas, o reforço de controles internos, auditorias independentes e contato direto com os clientes afetados.
A prestadora reforçou que segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, respeitando o sigilo das investigações em curso.