O Banco Central (BC) anunciou nesta quinta-feira (3/7) que a suspensão cautelar das operações da C&M Software foi substituída por uma suspensão parcial. Segundo o BC, as operações poderão ser retomadas em dias úteis, das 6h30 às 18h30, após a empresa implementar medidas de segurança adicionais.
Entenda o ataque hacker que afetou o sistema Pix
- A C&M Software, responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque cibernético na terça-feira (1º/7).
- O incidente provocou a interrupção do acesso ao Pix por clientes de alguns bancos e resultou no desvio de recursos de contas de empresas.
- Criminosos usaram credenciais de clientes para tentar acessar fraudulentamente os sistemas da empresa.
- A C&M afirmou que seus sistemas críticos permanecem íntegros e que todos os protocolos de segurança foram ativados.
- O Banco Nossa Senhora de Oliveira (BMP), uma das instituições mais impactadas, garantiu que nenhum cliente foi atingido e que os recursos desviados estavam em sua conta reserva no Banco Central.
- O Banco Paulista identificou uma falha externa no provedor terceirizado, assegurando que dados sensíveis não tiveram comprometimento.
Medidas para mitigar novos riscos e investigações em andamento
De acordo com o BC, a decisão de restabelecer parcialmente os serviços ocorreu após a empresa adotar medidas para reduzir a possibilidade de novos incidentes, incluindo reforço nos controles internos, auditorias independentes e contato imediato com os clientes afetados.
Atualmente, a Polícia Civil de São Paulo investiga o desvio financeiro na infração, embora ainda não tenham sido divulgadas informações sobre os suspeitos ou o valor exato das perdas, que estimam-se em torno de R$ 1 bilhão. Além disso, a Polícia Federal também participa das investigações, que envolvem pelo menos seis instituições financeiras, com perdas médias estimadas acima de R$ 50 milhões por banco ou fintech.
Impactos e colaboração das instituições financeiras
Apesar do impacto, as instituições financeiras envolvidas afirmaram que o ataque afetou principalmente recursos em contas reserva no Banco Central, sem prejuízo direto aos clientes finais. O Banco Paulista enfatizou que nenhuma informação sensível foi comprometida em suas operações externas.
Reação da C&M e próximos passos
A C&M reforçou que toda a equipe de segurança atuou rapidamente após o ataque, reforçando controles internos, realizando auditorias e mantendo contato com os clientes envolvidos. A empresa também destacou sua colaboração contínua com o Banco Central e a Polícia Civil de São Paulo, respeitando o sigilo das investigações.
Segundo fontes próximas às investigações, as autoridades continuam apurando o caso que, além de representar uma ameaça à segurança do sistema financeiro, reforça a necessidade de aprimorar as defesas contra ataques cibernéticos ao setor bancário brasileiro.
