A informação foi confirmada à GloboNews pelo diretor-geral da PF, Andrei Rodrigues.
🔎A C&M, alvo do ataque, é uma instituição que presta serviços de tecnologia da informação (TI) para as instituições participantes do PIX. A C&M é homologada pelo BC para isso, assim como outras oito empresas no país.
Banco Central cortou pela quarta vez a taxa básica de juros em 2023. — Foto: Raphael Ribeiro/BCB
Acesso a sistemas do BC
A autoridade monetária ainda informou que determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M.
De acordo com a BMP, empresa que oferece infraestrutura para plataformas bancárias digitais, o incidente envolvendo a C&M permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras.
🔎 As contas reservas são as contas que essas instituições financeiras e de pagamento mantém no Banco Central para as transações interbancárias. O BC investiga se essas contas violadas e furtadas pelos hackers eram dos próprios bancos, e não diretamente de clientes.
Em nota à TV Globo, a empresa informou que “colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento”.
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”, prossegue o texto (veja na íntegra abaixo).
Banco Central anuncia novas regras contra fraudes no PIX
Assim, informa a BMP, não há qualquer relação do ataque com as contas de clientes finais ou com os saldos mantidos dentro da instituição.
“Reforçamos que nenhum cliente MP foi impactado ou teve seus recursos acessados”, disse em nota oficial, destacando que o ataque envolveu exclusivamente recursos depositados em sua conta reserva no BC.
“A instituição já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais”, informou a BMP em nota, reiterando que continua a operar normalmente.
Ainda de acordo com a companhia, as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
À Reuters, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Nota da empresa
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento.
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.
Diretor Comercial da CMSW”.
