A C&M participou de maneira informal como consultora na criação do Pix em 2020 – Ataque afetou os sistemas da C&M Software, empresa de tecnologia que faz conexão das instituições financeiras ao sistema do BC – Foto: Bruno Peres/Agência Brasil.
Os clientes de uma série de bancos ficaram sem acesso ao Pix após um ataque hacker à C&M Software, empresa de tecnologia que conectava os sistemas das instituições financeiras aos do Banco Central (BC).
Por meio do ataque, os criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões, segundo relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história dentro do BC.
A C&M atende a instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. A empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito.
O BC, assim que foi informado do incidente, desligou as conexões da C&M aos sistemas do Pix. Dessa forma, as instituições clientes ficaram sem acesso ao Pix e terão de procurar, por ora, outros prestadores de serviços para se conectarem com os sistemas do BC.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse o BC, em nota, sem informar o nome dos bancos envolvidos.
Segundo fontes, o problema ocorreu por provável brecha de segurança no sistema da empresa de tecnologia e por possíveis controles frouxos nas instituições que foram afetadas pelo ataque.
Nenhum sistema do BC foi atingido, e o Pix funciona normalmente. O regulador está investigando o ocorrido. De acordo com informações do g1, a Polícia Federal também instaurou inquérito para investigar o ataque.
Nesta quinta-feira, o Banco Central autorizou o reestabelecimento parcial dos serviços da C&M Softwares. Segundo a autoridade monetária, a suspensão cautelar dos serviços da empresa foi substituída por uma suspensão parcial.
“A decisão foi tomada após a empresa adotadar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, diz a autoridade monetária em nota.
Mais cedo, em nota, a C&M disse que tinha obtido autorização do Banco Central para restabelecer as operações do Pix “sob regime de produção controlada”.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, escreve a empresa.
Ataque ‘sofisticado’
Pedro Diógenes, diretor técnico para a América Latina da CLM, de segurança da informação, explica que, quando uma instituição emite a ordem de pagamento, a empresa de software é responsável por transformá-la em uma linguagem padronizada para que o BC e o Sistema de Pagamento Brasileiro (SPB) entendam: Foi um ataque muito sofisticado – afirmou.
O Banco Paulista foi uma das instituições afetadas. Ele informou que “uma falha no provedor terceirizado” causou a interrupção temporária do Pix em várias instituições. O banco disse que atua com o BC para restabelecer o serviço.
“A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas”, afirmou o Banco Paulista, em nota.
Houve ainda desvio de recursos de contas das instituições financeiras. Uma das prejudicadas, a BMP afirmou que o incidente permitiu o acesso indevido a contas reserva de seis instituições financeiras. As contas reserva são mantidas diretamente no BC e usadas para liquidação de operações entre os bancos, sem qualquer relação com as contas dos clientes ou com os saldos mantidos na BMP.
Fonte: https://oglobo.globo.com – Por Thaís Barcellos e Isa Morena Vista – Brasília e Rio
Blog do Florisvaldo – Informação Com Imparcialidade
