A Polícia Federal abriu investigação sobre um ataque hacker direcionado a uma empresa de tecnologia que atende instituições financeiras. Os invasores conseguiram acessar os sistemas da C&M Software e desviar valores mantidos em contas reserva no Banco Central, fundamentais para o cumprimento de exigências legais pelas instituições.
O incidente ocorreu na terça-feira (1º) e até o momento não há estimativa oficial do montante desviado. Segundo informações, o ataque não afetou diretamente os clientes finais, limitando-se à infraestrutura tecnológica da empresa. Detalhes sobre o número de instituições impactadas também não foram divulgados.
Os criminosos teriam utilizado credenciais vazadas, como login e senha de clientes da C&M, para realizar o acesso indevido. Em nota, o Banco Central determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa, como medida de contenção.
A C&M Software atua no suporte a operações do Sistema de Pagamentos Brasileiro (SPB), incluindo a comunicação entre instituições ligadas ao ecossistema de pagamentos instantâneos. Apesar de o SPB englobar o ambiente do Pix, não há registro de desvio em transferências nessa modalidade. No entanto, o desligamento temporário da estrutura causou interrupções em algumas operações Pix na manhã de quarta-feira.
Em comunicado, a empresa declarou ter sido vítima direta do ataque e confirmou o uso indevido de credenciais de clientes para tentativas de acesso fraudulento. Ressaltou ainda que todos os sistemas críticos permanecem íntegros e que os protocolos de segurança foram executados conforme o previsto. A C&M afirmou colaborar com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo na apuração do caso.
Fonte: cenariomt