SÃO PAULO, SP (FOLHAPRESS) – A provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade, informou nesta quinta-feira (3) que seus serviços foram restabelecidos com autorização do Banco Central após um ataque cibernético que teria desviado ao menos R$ 1 bilhão, segundo a principal empresa brasileira de segurança cibernética, o Grupo FS.
Em nota assinada pelo diretor comercial Kamal Zogheib, a empresa disse que obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, disse a nota.
A invasão ocorreu na madrugada de segunda-feira (30), mas a autoridade monetária só foi informada do problema na terça (1º). A Polícia Federal foi acionada e abriu inquérito nesta quarta (2) para investigar o ataque hacker. Procurado, o órgão não quis se manifestar.
O ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central, no maior evento do tipo já registrado no Brasil, segundo a principal empresa brasileira de segurança cibernética, o Grupo FS. Os valores estavam em contas de clientes da C&M Software.
Segundo pessoas que acompanham o caso, ouvidas pela Folha, do rombo de cerca de R$ 1 bilhão envolvendo oito instituições, R$ 500 milhões pertenciam a uma única cliente da C&M. A notícia do desvio foi antecipada pelo Brazil Journal.
A empresa de tecnologia que sofreu o ataque hacker administra a troca de informações entre instituições brasileiras ligadas ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente do Pix. Entre os seus clientes estão grandes companhias brasileiras como os bancos Bradesco e XP, que afirmam não terem sido afetados pelo incidente.
Em nota, o BC disse que a prestadora de serviços de tecnologia comunicou o ataque à sua infraestrutura tecnológica e que a autoridade monetária determinou o “desligamento do acesso das instituições às infraestruturas por ela operadas”.
O ataque não atingiu a infraestrutura do Pix, que segue operando normalmente. A equipe técnica do BC está apurando quanto foi possível recuperar da cifra desviada, mas o montante é de cerca de 2%, segundo análise preliminar. Até o momento, não há informações oficiais sobre a dimensão do desvio e sobre quais clientes da empresa de tecnologia foram afetados.
Redação / Folhapress
