Por meio de um ataque hacker à C&M Software, seis instituições financeiras tiveram suas contas-reserva no Banco Central (BC) invadidas. O incidente, noticiado na terça-feira à noite (1/7) pelo Brasil Journal, foi confirmado nesta quarta-feira (2/7) pelo BC com a seguinte nota enviada à redação:
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas.”
O BC não confirmou os nomes das instituições e nem o valor do desvio. Segundo apurou a agência de notícias Broadcast, seria algo como R$ 800 milhões.
Também em nota, a BMP – uma fintech de Banking as a Service (BaaS) – informou que identificou a ocorrência na segunda-feira. A C&M é uma empresa autorizada e supervisionada pelo BC. E é uma das responsáveis por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
Leia também
Segundo a nota, o ataque atingiu somente as contas reserva – mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária. “Isso não tem relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP […] Nenhum cliente teve seus recursos acessados”.
A instituição afirmou, ainda, que já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.
Em nota, o BC diz que A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas.A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
A C&M Software não se pronunciou ainda.
