Ataque hacker: BC impõe suspensão parcial à C&M e cobra mais segurança

O Banco Central (BC) informou, nesta quinta-feira (3/7), que a suspensão cautelar da C&M Software foi substituída por uma suspensão parcial. A prestadora de serviços de tecnologia foi alvo de ataque cibernético nessa terça-feira (1º/7).

Segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.

Em nota, a autoridade monetária disse que a decisão de restabelecer parcialmente os serviços foi tomada, “após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”.

Entenda o ataque hacker

• A C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque hacker.
• O incidente causou a interrupção do acesso ao Pix para clientes de alguns bancos e desvio de recursos de contas de empresas.
• O ataque incluiu o uso indevido de credenciais de clientes para tentar acessar, fraudulentamente, os sistemas e serviços da C&M.
• A C&M assegurou que seus sistemas críticos permanecem íntegros e operacionais e que todos os protocolos de segurança foram integralmente executados.
• A BMP, uma das instituições financeiras mais impactadas, afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
• O Banco Paulista mencionou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.

No momento, a Polícia Civil de São Paulo (PCSP) apura o desvio financeiro, mas ainda não há novas informações sobre os suspeitos ou quantia desviada na invasão à infraestrutura da C&M. O prejuízo é estimado próximo a R$ 1 bilhão.

O caso está sob responsabilidade da 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (DEIC). Ao Metrópoles, a polícia se limitou a dizer que a investigação está em curso e, “devido à complexidade e à natureza do caso, mais detalhes não poderão ser divulgados neste momento”.

Como mostrado pelo Metrópoles, a Polícia Federal (PF) também investiga o ataque cibernético, que afetou pelo menos seis instituições financeiras. As estimativas indicam perdas médias acima de R$ 50 milhões por banco ou fintech.

As instituições financeiras prejudicadas ainda não foram divulgadas, entretanto, o Banco Paulista e a BMP, entretanto, manifestaram que sofreram impactos diretos devido ao ataque hacker.

O ataque contra a C&M

A ação dos criminosos, segundo a empresa, envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.

Em nota, a C&M afirmou que todas as medidas previstas nos protocolos de segurança foram “imediatamente adotadas”. Entre elas, o reforço de controles internos, auditorias independentes e contato direto com os clientes afetados.

A prestadora reforçou que segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, respeitando o sigilo das investigações em curso.