Na última terça-feira, dia 1º de julho, um ataque hacker abalou o sistema financeiro ao atingir uma empresa que presta serviços a instituições que oferecem contas transacionais sem infraestrutura própria de conexão.
Entenda o caso
A C&M Software, fundada em 1992, é a responsável pela mensageria que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Esse sistema inclui o ambiente de liquidação do Pix, um mecanismo de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente adotado no Brasil.
A empresa se especializa em desenvolver soluções para operações dentro do ecossistema de pagamentos instantâneos.
A companhia confirmou ter sido alvo de um ataque hacker. Embora ainda não haja informações oficiais sobre os valores envolvidos, o prejuízo pode ter chegado a cerca de R$ 1 bilhão, conforme reportado pelo site Brazil Journal. Relatos iniciais sugerem que os hackers teriam desviado pelo menos R$ 400 milhões.
De acordo com o site, os criminosos conseguiram invadir os sistemas da C&M e acessar diversas contas. Uma das instituições mais atingidas foi a BMP, uma provedora de serviços de “banking as a service” em operação desde 1999. No ano anterior, a BMP registrou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.
Ainda que os nomes de todas as instituições financeiras afetadas não tenham sido revelados, estimativas iniciais indicam que cada banco ou fintech teria sofrido perdas superiores a R$ 50 milhões, em média.
O que dizem as empresas
Em comunicado oficial, a C&M afirmou ser “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”.
Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas declarou a empresa.
A C&M também informou estar colaborando com as autoridades competentes, como o BC e a Polícia Civil de São Paulo, nas investigações sobre o ataque hacker. O portal Metrópoles apurou ainda que a Polícia Federal (PF) deve investigar o ataque cibernético contra a prestadora de serviços.
A BMP, por meio de nota, garantiu que nenhum cliente foi afetado pelo ataque hacker.
No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais afirmou o comunicado.
A empresa destacou que continua operando normalmente “com total segurança” e “reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”.
O Banco Central informou que “a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”.
“O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou a autoridade monetária.
