O Banco Central confirmou que a C&M Software, empresa responsável por conectar pequenas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), foi alvo de um ataque cibernético que resultou no desvio de cerca de R$ 400 milhões. A empresa também realiza a interligação de operações via Pix.
De acordo com informações obtidas junto à investigação, os criminosos acessaram de forma indevida contas reserva de pelo menos cinco instituições junto ao BC. Como medida de contenção, o Banco Central determinou o bloqueio temporário do acesso dessas instituições à infraestrutura operada pela C&M.
Em nota, a C&M Software explicou que o ataque envolveu o uso fraudulento de credenciais de clientes, mas garantiu que seus sistemas críticos seguem íntegros e operacionais. A empresa informou ainda que está colaborando com as investigações conduzidas pelo Banco Central e pela Polícia Civil de São Paulo.
Uma das instituições financeiras afetadas, o banco BMP, afirmou que o incidente não comprometeu contas de clientes e que já adotou medidas legais e operacionais para cobrir eventuais perdas. Fontes ligadas à apuração contestaram a estimativa inicial, divulgada por alguns veículos de imprensa, de que o prejuízo poderia ter superado R$ 1 bilhão.
O caso levanta preocupações sobre a segurança digital de empresas que atuam como intermediárias para instituições financeiras sem infraestrutura própria para conexão ao sistema do Banco Central um mercado que tem crescido de forma expressiva no país.

Publicado:por Hozana Gonçalves