“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”, afirmou o BC em nota.
O BC ainda informou que determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M.
Segundo a Reuters, a C&M presta serviços a cerca de duas dúzias de pequenas instituições financeiras. Ainda não há informações oficiais sobre os valores envolvidos no ataque.
De acordo com a BMP, empresa que oferece infraestrutura para plataformas bancárias digitais, o incidente envolvendo a C&M permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras.
🔎 As contas reservas são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária — processo em que instituições financeiras trocam dinheiro entre si.
Assim, informa a BMP, não há qualquer relação do ataque com as contas de clientes finais ou com os saldos mantidos dentro da instituição. “Reforçamos que nenhum cliente MP foi impactado ou teve seus recursos acessados”, disse em nota oficial, destacando que o ataque envolveu exclusivamente recursos depositados em sua conta reserva no BC.
“A instituição já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais”, informou a BMP em nota, reiterando que continua a operar normalmente.
Ainda de acordo com a companhia, as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
Em nota, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento”, disse.
Zogheib ainda afirmou que a empresa não comentará detalhes do processo por orientação jurídica e em respeito ao sigilo das apurações, mas reforçou que todos os sistemas críticos da companhia seguem “íntegros e operacionais” e destacou que todas as medidas previstas em seus protocolos de segurança foram “integralmente executadas”.
Golpe do Pix: falsos aplicativos de banco geram comprovantes de transferências inexistentes
*Com informações da agência de notícias Reuters