O Banco Central (BC) informou, nesta quinta-feira (3/7), que a suspensão cautelar da C&M Software foi substituída por uma suspensão parcial. A prestadora de serviços de tecnologia foi alvo de ataque cibernético nessa terça-feira (1º/7).
Segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.
O que está acontecendo
- A C&M Software foi alvo de um ataque hacker na terça-feira (1º/7). Segundo a companhia, os criminosos fizeram o uso de credenciais de clientes para acessar o sistemas e serviços, gerando um prejuízo de cifras milionárias.
- A C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
- A companhia confirmou que foi vítima de um ataque hacker. Embora até o momento não haja nenhuma informação oficial sobre valores, o prejuízo pode ter alcançado cerca de R$ 1 bilhão, mas tratam-se de estimativas.
- A Polícia Federal (PF) instaurou inquérito para investigar o ataque hacker sofrido pela C&M Software, empresa que presta serviços de conexão para instituições financeiras.
Em nota, a autoridade monetária disse que a decisão de restabelecer parcialmente os serviços foi tomada, “após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”.
O ataque contra a C&M
A ação dos criminosos, segundo a empresa, envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Em nota, a C&M afirmou que todas as medidas previstas nos protocolos de segurança foram “imediatamente adotadas”. Entre elas, o reforço de controles internos, auditorias independentes e contato direto com os clientes afetados.
A prestadora reforçou que segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, respeitando o sigilo das investigações em curso.
