A Polícia Federal (PF) abriu nesta quarta-feira, 2, um inquérito para investigar um ataque hacker a sistemas de instituições financeiras que tiveram contas invadidas por meio da C&M Software, uma empresa que presta serviços tecnológicos ao Banco Central (BC).

Em nota, a entidade informou que a C&M Software comunicou um ataque à “infraestrutura tecnológica” e que determinou o desligamento do acesso das instituições.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas“, diz o comunicado.

O diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi “vítima direta de ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta” os sistemas e serviços

“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento.

A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.

Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executada“, diz.

Uma das empresas afetadas pelo ataque, a BMP afirmou que o incidente envolvendo a C&M permitiu o acesso a constas de reserva de, ao menos, seis instituições financeiras.

Essas contas reserva são mantidas diretamente no BC a utilizadas exclusivamente para liquidação interbancária, um processo pelo qual as instituições financeiras realizam transferências de recursos.

De acordo com a BMP, nenhum cliente foi afetado.

Eis a nota da BMP:

“A BMP informa que, nesta segunda-feira, foi identificada uma ocorrência de segurança envolvendo a C&M Software — empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP. As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.

Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados.

No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais.

A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.

A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações.

Para mais informações, nossa equipe de comunicação institucional está à disposição.”

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se