BC autoriza C&M Software a restabelecer serviços após ataque hacker

Empresa foi alvo de um ataque hacker que afetou pelo menos seis instituições financeiras que estavam conectadas aos seus sistemas. PF investiga ataque hacker a empresa de tecnologia que presta serviço a bancos nacionais
Reprodução/TV Globo
Os serviços da C&M Software foram estabelecidos nesta quinta-feira (3), após autorização do Banco Central do Brasil (BC), informou a empresa. Os serviços da companhia haviam sido suspensos pelo BC após um ataque hacker afetar suas infraestruturas e prejudicar pelo menos seis instituições financeiras.
A C&M é uma empresa de tecnologia que conecta instituições financeiras aos sistemas do BC.
“A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do PIX, sob regime de produção controlada”, informou o diretor da companhia, Kamal Zogheib, em nota oficial.
O ataque às infraestruturas da companhia foram confirmados pelo BC na última quarta-feira (2). Segundo informado pela empresa, criminosos fizeram uso indevido de credenciais de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta.
Uma das empresas afetadas, a BMP, que fornece infraestrutura para plataformas bancárias digitais, informou que o incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras. O BC ainda não informou o nome das instituições afetadas. Também não há informações oficiais sobre os valores envolvidos no ataque.
🔎 As contas de reserva são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária — processo pelo qual instituições financeiras realizam transferências de recursos entre si.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, afirmou Zogheib, da C&M, em nota.
“A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso”, completou.
A Polícia Federal (PF) informou que deve abrir um inquérito para investigar o incidente. Segundo a BMP, o ataque não teve relação com as contas de clientes finais nem com os saldos mantidos dentro da instituição.
Banco Central do Brasil (BC)
Marcello Casal/Agência Brasil
Veja a nota oficial da C&M na íntegra
Serviços da CMSW são restabelecidos com autorização do Banco Central.
A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados.
A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.
Atenciosamente,
Kamal Zogheib
Diretor Comercial da CMSW