A Polícia Federal (PF) abriu um inquérito para apurar um ataque cibernético contra sistemas de instituições financeiras conectadas ao por meio da empresa C&M Software, especializada em tecnologia bancária.
Homologada para operar no ambiente do Pix, a empresa comunicou a invasão nesta semana. Segundo o diretor-geral da PF, Andrei Rodrigues, a investigação está em andamento.
Em nota, a C&M afirmou que criminosos utilizaram credenciais de clientes para tentar invadir sua estrutura digital. Depois de ser notificado, o BC determinou o corte imediato do acesso da empresa às redes do Sistema de Pagamentos Brasileiro.
A BMP, uma das instituições impactadas, informou que o ataque comprometeu exclusivamente as chamadas “contas reserva”, usadas por bancos e fintechs para transações entre si dentro do BC. Essas contas não envolvem os recursos de clientes comuns.
Atualmente, a C&M integra um grupo de nove empresas homologadas para intermediar a conexão de instituições financeiras ao Pix. O ataque reacendeu o alerta sobre vulnerabilidades no ecossistema digital bancário brasileiro.
O Banco Central e a também acompanham o caso. A C&M declarou que seus sistemas críticos continuam “íntegros e operacionais”. Além disso, informou que seguiu todos os protocolos de segurança depois de identificar a tentativa de invasão.
Apesar da gravidade, os envolvidos garantem que não houve prejuízo para correntistas nem interrupção nos serviços. A BMP afirmou ainda que possui garantias suficientes para cobrir integralmente os valores atingidos na operação fraudulenta.
“Reforçamos que nenhum cliente BMP foi impactado ou teve seus recursos acessados”, comunicou o banco. “A instituição já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais.”
A C&M, por orientação jurídica, não revelou detalhes da apuração. Contudo, reiterou que colabora com as autoridades e que o ataque foi direcionado à sua infraestrutura, sem falha técnica própria.
“Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, ponderou a instituição.
Fonte: revistaoeste
