A Polícia Federal confirmou, nesta quarta, a abertura de um inquérito para investigar um ataque hacker aos sistemas da C&M Software, uma empresa que presta serviços a instituições financeiras para conexão com o sistema do Banco Central.
Os investigadores falam num possível desvio de mais de 1 bilhão de reais na ação criminosa — realizada a partir de transferências via Pix não-autorizadas — revelada inicialmente pelo Brazil Journal. O ataque, o maior desse tipo já registrado no país, atingiu pelo menos oito instituições bancárias e não bancárias.
O ataque foi revelado mais cedo pelo próprio Banco Central. Em nota, a instituição informou que a C&M comunicou ter sido alvo da ação criminosa contra a sua infraestrutura.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”, afirmou o BC em nota.
O Banco Central determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M e informou que o sistema do órgão não foi afetado pelo ataque.
Veja nota da empresa sobre o caso:
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento.
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.”
