Ataque contra C&M Software atinge contas reservas de instituições financeiras

Banco Central informa que a provedora de tecnologia C&M Software sofreu um ataque cibernético aos seus sistemas.

A empresa atende instituições financeiras que não possuem infraestrutura de conectividade.

Como medida, o Banco Central ordenou à C&M o bloqueio de acesso às instituições financeiras afetadas.

O diretor comercial da C&M, Kamal Zogheib, afirmou que o ataque envolveu o uso fraudulento de credenciais de clientes. A C&M garantiu que seus sistemas críticos continuam intactos e operacionais, com protocolos de segurança implementados.

A empresa colabora com o Banco Central e a Polícia Civil de São Paulo na investigação.

A instituição financeira BMP revelou que, junto com outras cinco instituições, sofreu acesso não autorizado às suas contas reserva durante o incidente, ocorrido na segunda-feira.

As contas afetadas estão sob a supervisão do Banco Central, utilizadas apenas para liquidação interbancária, sem impacto nas contas dos clientes.

A BMP afirmou que tomou medidas legais e operacionais necessárias, garantindo cobertura total para o valor impactado.

Uma fonte anônima disse que a C&M atende cerca de duas dúzias de pequenas instituições financeiras, e os valores envolvidos no ataque são estimados em centenas de milhões de reais a “mais de 1 bilhão de reais”.

Não houve perdas para os clientes, e o Banco Central se refere às instituições afetadas como aquelas que não têm sua própria infraestrutura de conectividade, especialmente instituições de pagamento digital.

O sistema de pagamento instantâneo Pix, lançado em 2020, se tornou o método de pagamento mais utilizado no Brasil.