No dia 2 de julho, a C&M Software, empresa especializada em soluções para pagamentos instantâneos, anunciou que foi alvo de um ataque hacker. A companhia destacou que está avaliando a possibilidade de medidas legais contra aqueles que divulgaram informações falsas ou que possam ter causado danos à sua reputação.
Entenda o ataque a C&M Software
Segundo informações divulgadas, a C&M Software foi afetada indiretamente por um ataque que se originou da violação do ambiente de um cliente. Este incidente resultou na utilização indevida das credenciais de integração da empresa por indivíduos mal-intencionados. Assim que a frauda foi detectada, o Banco Central do Brasil (BC) determinou a suspensão do acesso de instituições às infraestruturas da C&M.
A resposta do Banco Central
Em meio à situação, o Banco Central impôs inicialmente uma suspensão cautelar aos serviços da C&M. No entanto, na manhã do dia 3 de julho, essa suspensão foi convertida em uma suspensão parcial. O BC informou que a decisão foi tomada após a C&M implementar medidas para se proteger contra novas ocorrências. A partir dessa mudança, as operações da empresa poderão ser retomadas, desde que haja autorização explícita da instituição participante do Pix e um fortalecimento no monitoramento de fraudes e limites transacionais.
Impacto financeiro e medidas de segurança
A estimativa é de que os prejuízos causados pelo ataque possam chegar a valores próximos de R$ 2 bilhões, embora não existam informações oficiais sobre o montante exato do dano. Este ataque é considerado um dos maiores já registrados no Brasil.
A companhia se comprometeu a criar novos requisitos mínimos de segurança para o uso de APIs e para o acesso aos canais de integração, além de promover políticas de homologação mais rigorosas. Também será disponibilizado um checklist técnico e recomendações obrigatórias para fortalecer a segurança do sistema.
Comunicação com o Banco Central
A C&M Software garantiu que está em diálogo constante com o Banco Central, não apenas para solucionar o atual problema, mas também para ajudar a melhorar a governança do ecossistema de pagamentos no Brasil. A empresa enfatizou que foi vítima de uma ação criminosa, assegurando que todos os seus sistemas críticos permanecem íntegros e funcionando normalmente.
Transparência e compromisso com a segurança
A empresa expressou seu compromisso com a transparência e colaboração com autoridades e reguladores. “Segurança, conformidade e rastreabilidade são pilares inegociáveis de nossa operação”, afirmou a C&M Software em suas declarações.
Para mais detalhes sobre a declaração oficial da empresa e suas abordagens sobre a segurança, é possível acessar o comunicado completo através deste link.
Este incidente ressalta a importância da segurança digital em um mundo cada vez mais interconectado, levantando questões cruciais sobre a vulnerabilidade das empresas diante de ataques cibernéticos e a necessidade de protocolos rigorosos para prevenção de fraudes e invasões.
