A Polícia Federal (PF)vai abrir um inquérito para investigar um ataque hacker direcionado a sistemas de instituições financeiras.
Segundo informações, contas foram invadidas por meio da C&M Software, empresa que fornece serviços tecnológicos e conecta instituições financeiras ao Banco Central (BC).
A informação foi confirmada pelo diretor-geral da PF, Andrei Rodrigues à Globo News.
O Banco Central informou nesta quarta-feira, 2 de julho, que a C&M Software comunicou o ataque à sua infraestrutura.
Em resposta, o BC determinou o desligamento imediato do acesso das instituições financeiras às infraestruturas operadas pela C&M.
A C&M Software é uma empresa importante no ecossistema financeiro brasileiro, prestando serviços de Tecnologia da Informação (TI) para instituições participantes do PIX. Ela é homologada pelo BC para essa função, assim como outras oito empresas no país.
Em nota, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Zogheib assegurou que a CMSW está colaborando ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento.
Por orientação jurídica, a empresa não fornecerá detalhes do processo, mas reforçou que todos os seus sistemas críticos permanecem “íntegros e operacionais” e que as medidas de segurança foram “integralmente executadas”.
Sem prejuízo
Uma das empresas afetadas, a BMP, que fornece infraestrutura para plataformas bancárias digitais, confirmou que o incidente com a C&M permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras.
O Banco Central não divulgou quais instituições foram impactadas.
É importante ressaltar que as contas reserva são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária – o processo pelo qual as instituições financeiras realizam transferências de recursos entre si.
A BMP esclareceu que o ataque não teve relação com as contas de clientes finais nem com os saldos mantidos dentro da instituição.
“Reforçamos que nenhum cliente BMP foi impactado ou teve seus recursos acessados”, afirmou a empresa em nota oficial, destacando que o incidente envolveu exclusivamente recursos depositados em sua conta de reserva no BC. A BMP informou ainda que já adotou todas as medidas operacionais e legais cabíveis e que possui “colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais”, reiterando que continua a operar normalmente.
Medidas e Próximos Passos
A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes estão conduzindo uma investigação detalhada sobre o ocorrido. O Banco Central, por sua vez, anunciou recentemente novas regras para combater fraudes no PIX, em um movimento que reforça a segurança do sistema financeiro nacional.
As investigações prosseguem para determinar a extensão total do ataque e identificar os responsáveis.