Após ataque hacker, BC autoriza C&M Software a restabelecer serviços

A empresa C&M Software informou, nesta quinta-feira (3/6), que seus serviços foram reestabelcidos por autorização do Banco Central (BC), após a empresa ter sofrido um ataque hacker. A institução financeira, que oferece serviços relacionados ao PIX, havia suspendido os sistemas depois de perceber o ataque que afetou a sua infraestrutura e prejudicou pelo menos seis instituições financeiras, com um rombo milionário.

“A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do PIX, sob regime de produção controlada”, informou o diretor da companhia, Kamal Zogheib, em nota Em nota enviada ao Metrópoles.

Em nota, o Banco Central informou que “a suspensão cautelar da C&M foi substituída por uma suspensão parcial. A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”.

“As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”, iformou o BC.

O que está acontecendo

• A C&M Software foi alvo de um ataque hacker na terça-feira (1º/7). Segundo a companhia, os criminosos fizeram o uso de credenciais de clientes para acessar o sistemas e serviços, gerando um prejuízo de cifras milionárias.
• A C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
• A companhia confirmou que foi vítima de um ataque hacker. Embora até o momento não haja nenhuma informação oficial sobre valores, o prejuízo pode ter alcançado cerca de R$ 1 bilhão, mas tratam-se de estimativas.
• A Polícia Federal (PF) instaurou inquérito para investigar o ataque hacker sofrido pela C&M Software, empresa que presta serviços de conexão para instituições financeiras.

Segundo Kamal Zogheib, a empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento. O diretor da companhia destacou que “desde o início deste episódio, a CMSW manteve uma postura serena, técnica e colaborativa, confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos”.

“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, afirmou Zogheib.

A empresa, ainda, frisou que segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.