Após ataque hacker, C&M Software volta a operar parcialmente o pix

C&M Software, empresa de tecnologia responsável por conectar instituições financeiras ao Banco Central, restabeleceu parcialmente o acesso ao sistema Pix após ataque hacker.

A retomada do Pix está disponível das 6h30 às 18h30 para clientes que formalizarem permissão, sob autorização do Banco Central. A empresa informou que todas as medidas de segurança foram adotadas, incluindo auditorias e comunicação a clientes.

A C&M foi vítima indireta do ataque, originado pela violação de um cliente, onde credenciais foram utilizadas por terceiros. O Banco Central (BC) confirmou a suspensão parcial das atividades, após a C&M implementar medidas para mitigar novos incidentes.

As operações da C&M poderão ser restabelecidas em dias úteis, com controle de fraudes e limites transacionais, mediante anuência das instituições participantes do Pix.

O BC desativou as conexões da C&M após o incidente. A empresa, que atende 22 clientes e não sofreu invasão direta, esclareceu que os sistemas seguem operacionais e que o ataque visou simular transações, sem vazamento de dados sensíveis.

Circula a informação de que até R$ 800 milhões foram desviados de contas de oito instituições, mas a C&M nega confirmar os valores, uma vez que não é agente financeiro.

Entre as ações tomadas, a C&M registrou boletim de ocorrência, isolou o ambiente afetado e bloqueou canais suspeitos, informando imediatamente o BC sobre o incidente.

Fundada em 1999, a C&M possui 23% de participação no mercado financeiro e foi autorizada pelo BC a operar como Prestadora de Serviços de Tecnologia da Informação em 2001.