A Polícia Federal (PF) deve abrir um inquérito para investigar um ataque hacker a sistemas de instituições financeiras que tiveram as contas invadidas por meio da C&M Software — empresa que presta serviços ao Banco Central (BC).
A informação foi confirmada à GloboNews pelo diretor-geral da PF, Andrei Rodrigues.
O Banco Central informou nesta quarta-feira (2) que a empresa que presta serviços tecnológicos e conecta instituições financeiras ao próprio BC comunicou um ataque à sua infraestrutura. A autoridade monetária ainda informou que determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M.
A C&M, alvo do ataque, é uma instituição que presta serviços de tecnologia da informação (TI) para as instituições participantes do PIX. A C&M é homologada pelo BC para isso, assim como outras oito empresas no país.
Impacto do ataque
De acordo com a BMP, empresa que oferece infraestrutura para plataformas bancárias digitais, o incidente envolvendo a C&M permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras.
As contas reservas são as contas que essas instituições financeiras e de pagamento mantém no Banco Central para as transações interbancárias. O BC investiga se essas contas violadas e furtadas pelos hackers eram dos próprios bancos, e não diretamente de clientes.
Assim, informa a BMP, não há qualquer relação do ataque com as contas de clientes finais ou com os saldos mantidos dentro da instituição.
“Reforçamos que nenhum cliente BMP foi impactado ou teve seus recursos acessados”, disse em nota oficial, destacando que o ataque envolveu exclusivamente recursos depositados em sua conta reserva no BC.
O que dizem as empresas
À Reuters, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
A BMP informou em nota que continua a operar normalmente. “A instituição já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceos comerciais”.
Ainda de acordo com a companhia, as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
Em nota à TV Globo, a C&M Software informou que “colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento”.
Abaixo, a nota da C&M na íntegra:
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento.
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.
Grato
Diretor Comercial da CMSW”.
*Com informações G1