Empresa alvo de ataque cibernético que desviou quase R$ 1 bi retoma serviços após autorização do BC

BRASÍLIA - A C&M Software, vítima de um ataque cibernético, recebeu autorização do Banco Central para retomar seus serviços. As operações do Pix voltarão em um “regime de produção controlada”, segundo comunicado da empresa.

O ataque, que ocorreu na noite de terça-feira, 1º, desviou ao menos R$ 800 milhões e levou à suspensão do acesso das instituições financeiras (IFs) ao Sistema de Pagamentos Brasileiro (SPB).

A nota da C&M informa que “a empresa foi vítima de uma ação criminosa”, envolvendo o uso indevido de credenciais de clientes. O caso está sendo investigado pela Polícia Federal, Polícia Civil de São Paulo e o Banco Central.

Até a quarta-feira, 2, especialistas alertavam que ainda era cedo para classificar o evento como um ataque hacker, pois outras falhas de segurança poderiam estar envolvidas.

A C&M afirmou que adotou imediatamente todas as medidas de segurança necessárias, incluindo reforço de controles internos e auditorias independentes. O Banco Central confirmou a retomada parcial das operações, válidas em dias úteis, das 6h30 às 18h30, com a anuência das IFs e aumento do monitoramento de fraudes.