Ataque hacker pode ter causado prejuízo de até R$ 800 milhões; serviços da C&M Software são parcialmente restabelecidos

Os serviços da C&M Software foram restabelecidos nesta quinta-feira (3), após autorização do Banco Central do Brasil (BC), informou a empresa. A companhia de tecnologia, que conecta instituições financeiras aos sistemas do BC, havia tido suas operações suspensas após um ataque hacker comprometer suas infraestruturas e afetar ao menos seis instituições financeiras.

De acordo com nota oficial da empresa, o restabelecimento das operações do PIX ocorre agora sob regime de produção controlada. “A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do PIX, sob regime de produção controlada”, disse o diretor da companhia, Kamal Zogheib.

Em nota, o Banco Central confirmou que a suspensão cautelar foi substituída por uma suspensão parcial, o que significa que as operações da companhia ainda estão sendo monitoradas. “A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, declarou a instituição.

O ataque foi confirmado pelo BC na quarta-feira (2). Segundo informações da empresa, os criminosos utilizaram indevidamente credenciais de clientes para tentar acessar sistemas e serviços de forma fraudulenta.

Uma das empresas afetadas foi a BMP, fornecedora de infraestrutura para plataformas bancárias digitais. A empresa informou que o incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras. Os nomes das instituições ainda não foram divulgados oficialmente pelo Banco Central.

Embora não haja confirmação sobre os valores envolvidos, fontes da TV Globo estimam que os prejuízos possam chegar a R$ 800 milhões.

O diretor da C&M afirmou, em nota, que a empresa adotou imediatamente as medidas previstas nos protocolos de segurança, incluindo reforço dos controles internos, auditorias independentes e comunicação com os clientes afetados. “A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso”, acrescentou Zogheib.

A Polícia Federal informou que deve abrir um inquérito para investigar o incidente. Segundo a BMP, o ataque não teve relação com contas de clientes finais nem com os saldos mantidos na instituição.