Fundada em 1999 pelo empresário Orli Machado, a C&M Softaware é a empresa que foi alvo do ataque que, na segunda-feira (30), roubou mais de R$ 1 bilhão, segundo estimativas das autoridades. A empresa fornece um serviço que conecta bancos e instituições financeiras menores ao Banco Central.
Desde 2002, ela faz parte do SPB (Sistema de Pagamentos Brasileiro), e o sistema Pix é parte desse ambiente. Ela é classificada como uma PSTI (Provedora de Serviços de Tecnologia da Informação), autorizada a atuar desde 2001 pelo BC, e detém 23% desse mercado.
A empresa, com sede em Barueri, tem cerca de 200 funcionários e um escritório nos Estados Unidos. Em 2020, ela participou da implementação do Pix no Brasil, como uma das principais provedoras de infraestrutura tecnológica (PSTI). E, em 2023, participou do projeto do Fed Now nos EUA, que é considerado o Pix americano.
Qual o foi o papel da empresa no ataque?
O ataque começou com a entrada no sistema da empresa. Essa invasão ocorreu com o uso de uma credencial verdadeira, fornecida por um funcionário da C&M, preso nesta sexta-feira (4). Ele teria recebido R$ 15 mil para vender a credencial legítima de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.
Inicialmente, o golpe foi tratado pelas autoridades como um ataque hacker. No entanto, se o acesso ao sistema foi facilitado, não cabe esse termo.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
C&M Software, em nota pública
Para quantas instituições a empresa fornece esse serviço? A C&M fornece esse sistema para 22 instituições, bancos e cooperativas de crédito.
Quantas foram lesadas? De acordo com as investigações, seis. Só da BMP, foram desviados mais de R$ 500 milhões.
O que fez o Banco Central? Inicialmente, o BC determinou que a C&M desligasse o acesso dos clientes à sua infraestrutura.
O Banco Central entendeu que o ambiente da CMSW está em condições de operar. Inicialmente, o Pix operará das 6h30 às 18h30, com monitoramento intensificado, conforme orientação do BC. A liberação completa será progressiva, conforme evolução do acompanhamento técnico, e deverá ocorrer nos próximos dias.
O que diz a empresa?
A CMSW reforça que é vítima da ação criminosa. Tanto pelo uso fraudulento de seus serviços quanto pela exposição gerada por credenciais externas comprometidas, de acordo com ela.
Integridade dos dados de clientes. De acordo com a empresa, até o momento, não há qualquer indício de vazamento ou exposição de dados sensíveis.
Medidas imediatas. Logo após o roubo, a empresa adotou as seguintes medidas: isolamento do ambiente afetado; bloqueio de canais suspeitos; registro no MED (Mecanismo Especial de Devolução); solicitação de estorno dos valores indevidos; comunicação ao BC e às autoridades policiais; instauração de inquérito policial.
O que está sendo feito para evitar novos incidentes? A CMSW contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.
Deixe seu comentário
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.