A C&M Software, empresa paulista provedora de serviços de TI, sofreu um ataque cibernético que teria desviado mais de R$ 1 bilhão da conta de seis instituições financeiras e transformado o valor em criptomoedas.
Segundo o site Brazil Journal, o incidente aconteceu na tarde da última terça-feira, 1 de julho, quando o cibercriminoso teria explorando uma vulnerabilidade e penetrado o sistema da C&M. O Valor Econômico fala em “ao menos R$ 400 milhões” roubados.
Em nota enviada à CNN, o Banco Central informou que a prestadora comunicou ataques à sua infraestrutura tecnológica e os técnicos do BC se reuniram na noite de ontem para investigar a ocorrência.
“O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, destacou o BC.
A Polícia Federal também já está investigando o caso para descobrir a autoria do ataque.
Procurada pelo Valor, a C&M disse que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento.
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, diz a nota da companhia.
A BMP, uma das instituições financeiras afetadas, afirma que nenhum cliente foi impactado ou teve seus recursos acessados. Segundo a empresa, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central.
“A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais”, disse a BMP em nota.
Já o Banco Paulista afirmou ter sido afetado por “uma falha em um provedor terceirizado”. que causou uma interrupção temporária no seu sistema de Pix.
“A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas. As equipes técnicas, em conjunto com o Banco Central, atuam para restabelecer o serviço o quanto antes”, afirmou o banco em nota.
Fundada em 1999, a C&M é uma das empresas autorizadas pelo Banco Central do Brasil a transacionar o Pix nacionalmente, conectando instituições financeiras ao BC, através do Sistema de Pagamentos Brasileiro (SPB) e o Sistema de Pagamentos Instantâneos (SPI).
Entre seus produtos, estão uma solução integrada de BPM para gestão de processos e operações comerciais e uma solução de open banking para a criação de novos negócios digitais através de APIs.
