Após ataque hacker, empresa que presta serviços do Pix revê políticas internas

C&M Software divulgou uma lista de perguntas e respostas sobre um ataque hacker que resultou no desvio de cerca de R$ 800 milhões.

A empresa está revisando sua política de onboarding, homologação, e governança de APIs e acessos externos. O objetivo é reduzir riscos e exigir padrões mais altos de segurança dos clientes.

Novos requisitos de segurança serão estabelecidos para o uso de APIs e integração de sistemas, com políticas de homologação mais rigorosas. Um checklist de conformidade técnica será fornecido aos clientes para reforçar a segurança.

A C&M afirma que não foi alvo "diretamente" de um ataque, mas sim vítima indireta, devido à violação de um cliente que permitiu o uso indevido de credenciais. A empresa assegura que seus sistemas "seguem íntegros e operacionais".

A companhia colabora com o Banco Central e registrou um boletim de ocorrência na Delegacia de Crimes Cibernéticos. Está contratando uma auditoria externa para avaliar e certificar os controles de segurança.

Embora seus sistemas ofereçam várias ferramentas de segurança, a C&M destaca que cada cliente deve decidir sobre a ativação dessas funcionalidades. A responsabilidade pelo uso das credenciais é da instituição que as detém.