A Polícia Federal abriu investigação para apurar um ataque cibernético que atingiu a C&M Software, empresa de tecnologia que presta serviços para instituições financeiras e atua como intermediária de acesso ao Banco Central (BC). O ataque aconteceu na última terça-feira (1º), e, segundo informações preliminares, resultou no desvio de valores de contas reservas de bancos mantidas junto ao BC.
Ainda não há uma estimativa oficial sobre o montante desviado nem sobre quantas instituições financeiras foram afetadas. Os criminosos utilizaram credenciais vazadas — como login e senha de clientes — para acessar os sistemas da C&M de forma indevida.
As contas reservas envolvidas no incidente armazenam os recursos que instituições financeiras são obrigadas a manter no Banco Central, como parte das exigências legais de liquidez e segurança do sistema monetário.
Em nota, o Banco Central informou que determinou o desligamento imediato da infraestrutura da C&M Software, com o objetivo de evitar novas movimentações não autorizadas. “A C&M Software comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à empresa o desligamento do acesso das instituições às infraestruturas por ela operadas”, declarou a autoridade monetária.
A empresa é especializada em soluções para o ecossistema de pagamentos instantâneos e atua no suporte à comunicação entre instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB). Apesar disso, não houve impacto direto sobre o Pix, segundo o BC. Houve apenas relatos pontuais de suspensão temporária de operações nesta modalidade, na manhã de quarta-feira (2), devido ao desligamento dos sistemas.
C&M diz que sistemas seguem íntegros
Em comunicado oficial, a C&M Software declarou ter sido “vítima direta” do ataque, no qual houve uso indevido de credenciais de clientes para tentar acessar seus serviços de forma fraudulenta.
A empresa também afirmou que todos os seus sistemas críticos permanecem íntegros e em pleno funcionamento, além de garantir que os protocolos de segurança foram acionados conforme previsto.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que está colaborando com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo”, disse em nota.
A investigação está em andamento, e o caso levanta preocupações sobre a segurança digital do sistema financeiro nacional, especialmente em empresas terceirizadas responsáveis por conectar instituições ao Banco Central.
* Da Agência Fonte Exclusiva. Compartilhe esta reportagem do Giro Capixaba, o melhor site de notícias do Estado do Espírito Santo.
