A C&M Software, empresa que presta serviços para o setor financeiro e se conecta com a infraestrutura do Pix, sofreu um ataque hacker nesta terça-feira (1º). Segundo relatos, os criminosos usaram a porta de entrada da C&M e teriam acessado contas reservas mantidas por cinco instituições financeiras junto ao Banco Central, conseguindo desviar pelo menos R$ 400 milhões. Rumores dão conta que BMP, Bradesco e Credsystem teriam sido as instituições financeiras afetadas, mas o Bradesco nega.
A BMP admite o ataque, mas diz, por nota encaminhada ao Valor Econômico, que ‘ele envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais”.
O Banco Central informou que “a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”.
A C&M foi fundada em 1992 por Orli Machado e é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix. Procurada pelo Valor Econômico, a empresa disse que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de São Paulo, nas investigações em andamento. Fontes ligadas a investigação do caso na Polícia Federal aponta que este já vem sendo considerado como maior ataque hacker da história do sistema financeiro nacional
