A Polícia Federal (PF) iniciará uma investigação sobre um ataque hacker à C&M Software, empresa que presta serviços tecnológicos para instituições financeiras no Brasil. O incidente, ocorrido na terça-feira (1º), envolveu o uso de credenciais vazadas para acessar sistemas da companhia e desviar recursos depositados pelos bancos no Banco Central (BC).
Investigações e impacto do ataque hacker na C&M Software
Segundo o Banco Central, o ataque não afetou diretamente os clientes das instituições financeiras, pois atingiu somente a infraestrutura tecnológica da C&M. Ainda não há estimativas de quanto foi o valor desviado, nem informações precisas sobre a quantidade de entidades financeiras envolvidas.
A CEO da empresa, em nota oficial, confirmou que a C&M foi vítima direta do ataque, que utilizou credenciais de clientes para acesso fraudulento aos sistemas. A companhia alegou que seus sistemas críticos permanecem íntegros e operacionais, e que cumpriu todos os protocolos de segurança. A empresa também informou estar colaborando com a Polícia Federal, o supervisório do Banco Central e a polícia civil de São Paulo na apuração.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou o BC em nota.
Funcionamento do sistema e efeitos na operação bancária
O objetivo principal da C&M é desenvolver soluções para operações no ecossistema de pagamentos instantâneos, como o Pix, que é administrado pelo Sistema de Pagamentos Brasileiro (SPB). Apesar do ataque, não há relatos de desvio de recursos na modalidade Pix. Contudo, devido ao desligamento da infraestrutura da C&M, alguns bancos tiveram operações no Pix suspensas momentaneamente na manhã desta quarta-feira.
Medidas adotadas e perspectivas futuras
Com a ação, o Banco Central determinou o desligamento temporário do acesso das instituições financeiras às infraestruturas operadas pela C&M, a fim de garantir a segurança do sistema. A empresa reforçou que seus sistemas críticos estão intactos e que medidas de segurança foram imediatamente acionadas assim que o ataque foi detectado.
O caso será investigado pela Polícia Federal, que busca identificar os responsáveis pelo ataque e os detalhes do uso indevido das credenciais. A apuração também envolve a verificação de possíveis vulnerabilidades na segurança da C&M e no gerenciamento de dados de clientes.
Especialistas alertam que ataques como esse evidenciam a necessidade de reforço na segurança do setor financeiro digital. Autoridades reforçam a importância de medidas preventivas para evitar novos incidentes que possam comprometer a integridade do sistema financeiro nacional.
