Criminosos invadiram os sistemas da C&M Software, empresa que presta serviços tecnológicos a instituições financeiras, e conseguiram desviar recursos de contas reservas mantidas por bancos no Banco Central (BC). O ataque ocorreu na terça-feira (1º), mas ainda não há estimativa do valor desviado.
Segundo o BC, o ataque usou credenciais vazadas de clientes da C&M, como logins e senhas, para acessar os sistemas da empresa. As contas reservas são depósitos obrigatórios que instituições financeiras mantêm no BC para cumprir exigências legais.
Em nota, o BC informou que determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M. O ataque, segundo o banco, afetou apenas a infraestrutura da empresa, não impactando diretamente os clientes.
Apesar de o Sistema de Pagamentos Brasileiro (SPB), operado pela C&M, incluir o ambiente do Pix, não há registros de desvio de recursos nessa modalidade. No entanto, houve relatos de instabilidade em operações Pix na manhã desta quarta-feira (2).
A C&M confirmou o ataque, classificando-se como “vítima direta” e informou que os protocolos de segurança foram executados. Todos os sistemas críticos, segundo a empresa, permanecem íntegros e operacionais. A Polícia Federal vai investigar o caso.
