C&M Software, vítima de ação criminosa, foi desligada pelo BC após acesso indevido a contas.
A Polícia Federal (PF) deve abrir um inquérito para apurar um ataque cibernético que permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras. A informação foi confirmada à GloboNews pelo diretor-geral da PF, Andrei Rodrigues.
O ataque foi direcionado à C&M Software, uma empresa de tecnologia da informação (TI) que presta serviços a instituições participantes do PIX e é homologada pelo Banco Central. Em nota, a C&M afirmou que foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas de forma fraudulenta.
O incidente comprometeu a infraestrutura da C&M e permitiu o acesso a contas que as instituições mantêm diretamente no Banco Central. Essas contas, chamadas de "contas reserva", são utilizadas exclusivamente para transferências de recursos entre os próprios bancos e não têm relação com as contas de clientes finais.
Clientes não foram impactados
Uma das empresas afetadas, a BMP, que fornece infraestrutura para plataformas bancárias digitais, reforçou em nota oficial que o ataque não teve relação com as contas de seus clientes. “Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, afirmou a empresa, destacando que o incidente envolveu exclusivamente recursos de sua conta reserva no BC.
Providências e Investigação
Após o ataque, o Banco Central determinou que a C&M Software fosse desligada do acesso às infraestruturas que ela opera. A C&M informou que colabora ativamente com as autoridades, incluindo o BC e a Polícia Civil de São Paulo, e que todos os seus sistemas críticos permanecem "íntegros e operacionais".
A BMP também comunicou que já adotou todas as medidas operacionais e legais cabíveis e que possui recursos para cobrir integralmente o valor impactado, sem prejuízo à sua operação.
(Fonte: G1)
