O Banco Central confirmou o ataque hacker à infraestrutura da C&M Software nesta terça-feira, 1. Criminosos exploraram uma vulnerabilidade nos sistemas da companhia prestadora de serviços de Pix para instituições provedoras de contas transacionais que não possuem meios de conexão própria, e desviaram recursos. A Polícia Federal deverá investigar o caso.
O BC determinou o desligamento do acesso das instituições à infraestrutura da C&M.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, informou o Banco Central a este noticiário.
O valor total desviado ainda não foi confirmado, mas se especula entre R$ 400 milhões e R$ 1 bilhão.
Criminosos usaram credenciais de clientes C&M Software
Os criminosos teriam usado credenciais vazadas de clientes da C&M – como login e senha – para acessar os sistemas da empresa. E, como o ataque teria sido somente na infraestrutura tecnológica, nenhum cliente final teria sido atingido.
Em nota enviada à Agência Brasil, a C&M informou que não vai comentar o caso por orientação jurídica, mas disse que os sistemas críticos seguem íntegros e operacionais e que as medidas de segurança foram executadas.
Para a Globonews, Kamal Zogheib, diretor comercial da C&M Software, disse em nota que a empresa foi vítima direta de ação criminosa que usou indevidamente credenciais de clientes para acessar seus sistemas e serviços.
Os sistemas administrados pelo BC não foram afetados.
