Ataque hacker a serviço bancário ligado ao Banco Central pode ter desviado R$ 800 milhões

O BC ainda não informou o nome das instituições afetadas.

Os serviços da C&M Software foram restabelecidos nesta quinta-feira (3), após autorização do Banco Central do Brasil (BC), informou a empresa. Os serviços da companhia haviam sido suspensos pelo BC após um ataque hacker afetar suas infraestruturas e prejudicar pelo menos seis instituições financeiras.

O BC ainda não informou o nome das instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.

A C&M é uma empresa de tecnologia que conecta instituições financeiras aos sistemas do BC.

“A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do PIX, sob regime de produção controlada”, informou o diretor da companhia, Kamal Zogheib, em nota oficial.

Em nota, o BC afirmou que a suspensão cautelar da C&M foi substituída por uma suspensão parcial — o que significa que as operações da companhia ainda são controladas.

“A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, disse a instituição. Veja a nota do BC na íntegra ao final da reportagem.

O ataque às infraestruturas da companhia foram confirmados pelo BC na última quarta-feira (2). Segundo informado pela empresa, criminosos fizeram uso indevido de credenciais de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta.

Uma das empresas afetadas, a BMP, que fornece infraestrutura para plataformas bancárias digitais, informou que o incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras.

As contas de reserva são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária — processo pelo qual instituições financeiras realizam transferências de recursos entre si.

“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, afirmou Zogheib, da C&M, em nota.

“A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso”, completou.

A Polícia Federal (PF) informou que deve abrir um inquérito para investigar o incidente. Segundo a BMP, o ataque não teve relação com as contas de clientes finais nem com os saldos mantidos dentro da instituição.

Veja as notas na íntegra

Banco Central do Brasil (BC)

A suspensão cautelar da C&M foi substituída por uma suspensão parcial.

A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.

As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais

CMSW (C&M Software)

Serviços da CMSW são restabelecidos com autorização do Banco Central.

A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.

A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.

Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados.

A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.

Atenciosamente,
Kamal Zogheib
Diretor Comercial da CMSW

Fonte: g1