Empresa de tecnologia C&M Software, homologada pelo BC, foi alvo de invasão que permitiu acesso indevido a contas reserva de seis instituições; clientes finais não foram afetados
A Polícia Federal deve abrir inquérito para apurar o ataque cibernético que comprometeu sistemas da C&M Software, empresa responsável pela conexão entre instituições financeiras e o Banco Central. O BC informou que determinou o desligamento imediato dos acessos após ser notificado sobre a invasão, que teria utilizado credenciais roubadas para acessar contas reserva de seis instituições – recursos usados exclusivamente para liquidação interbancária. “Todos os sistemas críticos seguem íntegros”, afirmou a C&M em nota, enquanto a BMP Money Plus, uma das afetadas, garantiu que clientes finais não tiveram contas comprometidas.
O ataque expôs vulnerabilidades na cadeia de fornecedores do sistema financeiro, mesmo com a C&M sendo uma das nove empresas homologadas pelo BC para operar com o PIX. Embora o Banco Central não tenha divulgado quais instituições foram diretamente impactadas, a BMP confirmou ter sofrido acesso indevido a sua conta reserva, mas ressaltou possuir colaterais para cobrir eventuais perdas. As investigações contam com a participação do BC e da Polícia Civil de São Paulo, enquanto o mercado aguarda novos detalhes sobre a sofisticação do ataque e eventuais prejuízos financeiros.
Foto: Marcelo Camargo/Agência Brasil