A Polícia Federalista (PF) investigará um ataque hacker contra uma empresa que presta serviços de tecnologia para instituições financeiras. Os criminosos invadiram os sistemas da C&M Software e conseguiram desviar recursos depositados por bancos em contas reservas mantidas no Banco Meão (BC).
O ataque ocorreu na terça-feira (1º). Até agora, não há estimativas de quanto foi desviado. No entanto, o ataque não afetou nenhum cliente porque atingiu a infraestrutura tecnológica da C&M. Também não há informações oficiais sobre quantas instituições financeiras foram afetadas.
Os criminosos usaram credenciais vazadas de clientes da C&M, porquê login e senha, para acessar os sistemas da empresa de tecnologia. As contas reservas abrangem os recursos depositados pelas instituições financeiras no Banco Meão para cumprirem exigências legais de reservas na mando monetária.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Meão determinou à C&M o desligamento do entrada das instituições às infraestruturas por ela operadas”, afirmou o BC em nota.
Com foco no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, a empresa de tecnologia administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasiliano (SPB).
>> Siga o perfil da Escritório Brasil no Instagram
Embora o SPB inclua o envolvente do Pix, não há relatos de ramal de recursos nessa modalidade de transferências instantâneas. No entanto, por razão do desligamento da estrutura da C&M do sistema de pagamento, há relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã desta quarta.
Empresa
Em nota, a C&M Software informou ter sido “vítima direta” do ataque hacker, que incluiu o “uso indevido de credenciais de clientes” para tentar acessar de forma fraudulenta sistemas e serviços da empresa.
“Por orientação jurídica e em saudação ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, destacou a empresa.
A C&M também informou que está colaborando com a PF, o Banco Meão e a Polícia Social de São Paulo.
