O Banco Central do Brasil (BC) informou nesta quarta-feira (2) que a provedora de serviços de tecnologia C&M Software, responsável por atender instituições financeiras com infraestrutura de conectividade limitada, foi alvo de um ataque cibernético em seus sistemas.
Em comunicado, o BC não detalhou a natureza do ataque, mas afirmou ter ordenado que a C&M Software bloqueasse o acesso das instituições financeiras à infraestrutura por ela operada. Segundo Kamal Zogheib, diretor comercial da C&M Software, a empresa foi a vítima direta do ataque, que envolveu o uso fraudulento de credenciais de clientes para tentar acessar seus sistemas e serviços. A C&M assegurou que seus sistemas críticos permanecem intactos e totalmente operacionais, e que todas as medidas de segurança foram implementadas. Zogheib acrescentou que a empresa está colaborando com o Banco Central e a Polícia Civil de São Paulo na investigação em curso.
A instituição financeira brasileira BMP comunicou à Reuters que tanto ela quanto outras cinco instituições sofreram acesso não autorizado às suas contas de reserva durante o ataque, que ocorreu na segunda-feira.
A BMP esclareceu que as contas afetadas são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária, garantindo que não houve impacto nas contas de clientes ou nos saldos internos. A BMP afirmou ter tomado todas as medidas operacionais e legais cabíveis e possuir garantias suficientes para cobrir integralmente o valor afetado, sem prejuízo para suas operações ou parceiros comerciais.
Uma fonte com conhecimento da investigação, que preferiu não se identificar, informou que a C&M Software presta serviços para aproximadamente duas dezenas de pequenas instituições financeiras, e que os valores envolvidos no ataque não atingem a casa dos bilhões de reais. Outra fonte confirmou que não houve perdas para os clientes dessas instituições.
O Banco Central utilizou a expressão “instituições financeiras sem infraestrutura de conectividade própria” para se referir às instituições de pagamento digital, um setor que tem experimentado rápido crescimento na maior economia da América Latina, impulsionado por inovações como o sistema de pagamento instantâneo Pix, lançado pelo BC em 2020 e que se tornou o método de pagamento mais utilizado no país.