O Banco Central (BC) confirmou nesta quarta-feira (2) que a empresa C&M Software, responsável por prover tecnologia para instituições financeiras que não possuem infraestrutura própria de conectividade, foi alvo de um ataque cibernético. Em nota, o BC comunicou que determinou à C&M o bloqueio do acesso de instituições financeiras à sua estrutura operacional, mas não forneceu mais detalhes sobre a ação criminosa.
De acordo com uma fonte com conhecimento das investigações, a C&M atende cerca de 24 instituições financeiras de menor porte. Essa mesma fonte afirma que os prejuízos não chegam à casa do bilhão, embora o site Brazil Journal tenha divulgado na segunda-feira que o valor desviado poderia alcançar R$ 1 bilhão.
Outra pessoa próxima do caso disse à agência Reuters que os clientes das instituições não sofreram perdas.
Segundo informações do jornal Valor Econômico, os criminosos utilizaram contas reservas de cinco instituições no Banco Central e teriam desviado cerca de R$ 400 milhões.
Ainda conforme o Valor, a C&M é responsável pelo serviço de mensageria que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), o qual inclui operações via Pix.
O diretor comercial da C&M Software, Kamal Zogheib, declarou que a empresa foi diretamente afetada pelo ataque, que envolveu o uso indevido de credenciais de clientes em tentativas de acessar seus sistemas. Ele ressaltou que as áreas críticas permanecem seguras e em funcionamento, e que todos os protocolos de segurança foram seguidos. Zogheib também afirmou que a empresa está colaborando com o Banco Central e com a Polícia Civil de São Paulo nas investigações.
A instituição financeira BMP informou à Reuters que ela e outras cinco instituições sofreram acessos não autorizados às suas contas reservas no BC durante o ataque ocorrido na segunda-feira (1º). Essas contas são utilizadas exclusivamente para operações entre bancos e não afetam os recursos dos clientes.
A BMP ainda garantiu que tomou todas as medidas legais e operacionais cabíveis, e possui garantias suficientes para cobrir os valores afetados, sem prejuízo às suas atividades ou aos seus parceiros comerciais.
O Banco Central classifica como “instituições sem infraestrutura de conectividade própria” empresas como fintechs e instituições de pagamento digital, um setor que vem crescendo de forma acelerada no Brasil, impulsionado pela inovação e aumento da competitividade.
com informações da Invest News
