Banco Central restabelece parte do acesso ao sistema da C&M, alvo de hacker
A C&M Software, empresa de infraestrutura tecnológica para o setor financeiro que foi alvo de ataque cibernético na segunda-feira, teve parte dos serviços estabelecidos nesta quinta-feira pelo Banco Central.
O Banco Central suspendeu cautelarmente todo o acesso dos clientes à rede da C&M para prevenir maiores desvios. Segundo o BC, a suspensão cautelar foi substituída por uma suspensão parcial após a empresa, "adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes".
O BC disse em nota que as operações da C&M poderão funcionar em dias úteis, das 6h30 às 18h30, "desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais".
A tecnologia da C&M faz a integração entre instituições financeiras e sistemas de pagamentos brasileiro — do qual faz parte o PIX. Na madrugada de domingo para segunda-feira, hackers invadiram o sistema da C&M e acessaram contas reservas de ao menos seis instituições que atuam como banking as a service (fornecem serviços como contas digitais para fintechs e empresas não bancárias). O prejuízo exato não foi divulgado mas, segundo fontes, pode ser superior a R$ 1 bilhão. Os grandes bancos não foram afetados, pois acessam o sistema de pagamentos por meio de infraestrutura própria.
Os recursos foram roubados das contas reservas de dos clientes da C&M, como a BMP. As contas reservas são contas que as instituições financeiras mantêm no Banco Central para fazer a liquidação de transações interbancárias. Não foram afetadas as contas dos clientes finais da BMP e das demais instituições alvo dos ataques. Com a suspensão do acesso à infraestrutura da C&M, clientes ficaram sem conseguir liquidar operações de investimentos ou realizar transações no pix.
O ataque já é considerado o maior do sistema financeiro nacional. Até então, o maior ataque foi de hackers que usaram inteligência artificial e deepfake para fraudar validações faciais e acessar apps de diferentes bancos em nome de correntistas reais. Os golpes aconteceram ao longo do ano passado e os desvios foram calculados em R$ 110 milhões. Veja aqui a lista dos maiores ataques à bancos no país.
Reportagem
Texto que relata acontecimentos, baseado em fatos e dados observados ou verificados diretamente pelo jornalista ou obtidos pelo acesso a fontes jornalísticas reconhecidas e confiáveis.
Deixe seu comentário
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.