Um ataque hacker de grandes proporções interrompeu o funcionamento de operações ligadas ao Pix e afetou reservas financeiras de diversas instituições bancárias no Brasil. De acordo com o Banco Central (BC), o roubo pode alcançar R$ 1 bilhão.
O caso teve origem nesta quarta-feira, 2, com a invasão da infraestrutura tecnológica da C&M Software, empresa responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB).
A C&M Software comunicou oficialmente que foi alvo direto de uma ação criminosa. Segundo nota enviada pela companhia, “a empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”.
Por determinação do Banco Central, o acesso das instituições financeiras à infraestrutura operada pela C&M foi desligado, medida que impactou operações de pagamento e liquidação interbancária.
Em nota oficial, a C&M informou que colabora com as autoridades responsáveis pelas investigações. A empresa ressaltou ainda que, embora o ataque tenha comprometido parte de sua infraestrutura, “todos os seus sistemas críticos seguem íntegros e operacionais” e que os protocolos de segurança foram acionados.
Entre as instituições impactadas está a BMP, que também divulgou um comunicado. A BMP afirmou que “o incidente de comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”.
Essas contas reserva são mantidas diretamente no Banco Central e destinadas exclusivamente à liquidação interbancária. A BMP esclareceu que “nenhum cliente da BMP foi impactado ou teve seus recursos acessados”.
O ataque hacker envolveu exclusivamente recursos depositados na conta reserva da BMP, que informou ter adotado “todas as medidas operacionais e legais cabíveis” e possuir “colaterais suficientes para cobrir integralmente o valor impactado”.
A instituição também comunicou que opera normalmente e reforçou “o compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”. A investigação do caso é conduzida em conjunto pelo e pela Polícia Civil de São Paulo.
O desligamento emergencial dos sistemas da C&M gerou indisponibilidade temporária do Pix para diversas instituições que dependem da empresa para conexão com o ambiente de liquidação. Segundo o Banco Central, ainda não há prazo definido para a normalização plena dos serviços.
Fonte: revistaoeste
