A C&M Software, empresa que presta serviços e se conecta com a infraestrutura do Pix, foi alvo de criminosos nesta terça-feira, 1. Relatos indicam que os invasores usaram a entrada da C&M para acessar contas reservas de cinco instituições financeiras junto ao Banco Central, desviando ao menos R$ 400 milhões.
Fundada em 1992 por Orli Machado, a C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix. A empresa confirmou o incidente e informou que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento.
Em nota, a C&M Software declarou ser “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”. A empresa não comentou detalhes do processo por orientação jurídica e em respeito ao sigilo das apurações, mas reforçou que seus sistemas críticos permanecem íntegros e operacionais, e que os protocolos de segurança foram executados.
Uma das instituições afetadas, a BMP, confirmou que o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A BMP afirmou que nenhum cliente foi impactado ou teve seus recursos acessados, e que já adotou todas as medidas operacionais e legais. A instituição possui colaterais suficientes para cobrir integralmente o valor afetado, sem prejuízo à sua operação ou a seus parceiros comerciais.
A C&M foi imediatamente desconectada do ambiente do Banco Central. Autoridades competentes conduzem uma investigação. Uma pequena fração do dinheiro desviado teria sido recuperada pelas instituições afetadas por meio do Mecanismo Especial de Devolução (MED) do Pix. No entanto, participantes da indústria criticam a segurança do BC. “Todos os bancos são obrigados a ter travas de volumetria, e o BC em si não tem. Como conseguem desviar pelo menos R$ 400 milhões e o sistema do BC não detecta risco de fraude?”, questiona uma fonte.
O Banco Central informou que a C&M Software comunicou o ataque à sua infraestrutura tecnológica. “O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, destacou o BC em nota. Na noite de terça-feira, técnicos do Banco Central realizaram diligências com a empresa p
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
0 comentário