A empresa C&M Software informou nesta quinta-feira (3) que o ataque hacker que resultou no desvio de cerca de R$ 400 milhões de contas reservas mantidas por instituições financeiras no Banco Central (BC) não envolveu vazamento de dados de clientes ou acesso indevido aos seus sistemas internos.
Segundo a empresa, os criminosos utilizaram credenciais legítimas de uma instituição financeira para simular integrações e realizar transferências via Pix. A ação não teve como alvo os dados da C&M ou de seus clientes, mas explorou brechas operacionais nos sistemas das próprias instituições envolvidas.
O caso ocorreu na noite de terça-feira (1º) e foi divulgado no dia seguinte. Os recursos desviados foram enviados para corretoras de criptomoedas. A Empresa Brasil de Comunicação (EBC) confirmou que o montante total chegou a R$ 400 milhões.
A C&M destacou que atua como fornecedora de tecnologia homologada pelo BC, conectando bancos ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix, mas não movimenta recursos próprios nem mantém contas transacionais.
A empresa explicou que cada cliente possui autonomia para configurar os níveis de segurança de acesso, como autenticação em múltiplos fatores, controle por horário e canal, além de filtros de transação. A não ativação de todos os protocolos por parte da instituição afetada teria facilitado a ação criminosa.
Em resposta ao ataque, a C&M iniciou uma revisão completa de sua política de acessos externos e APIs, contratou auditoria independente e reforçou seus sistemas de segurança e governança interna.
Após comprovar a adoção de medidas preventivas, o Banco Central autorizou o restabelecimento parcial das operações Pix da empresa. A liberação foi feita sob regime controlado, com horários restritos (das 6h30 às 18h30 em dias úteis) e mediante autorização prévia das instituições participantes.
Parte dos valores desviados já foi recuperada por meio do Mecanismo Especial de Devolução (MED), criado em 2021 para reverter transferências realizadas em casos de fraude ou erro. A taxa de devolução, segundo a empresa, foi superior à média do mercado, devido à rápida detecção da atividade suspeita.
A C&M informou que está colaborando com a Polícia Federal, a Polícia Civil de São Paulo e o próprio Banco Central nas investigações e reforçou que nenhum outro sistema operacional foi afetado, graças à arquitetura modular da plataforma.
*Compartilhe esta reportagem do Giro Capixaba, o melhor site de notícias do Estado do Espírito Santo.
Siga o GIRO CAPIXABA no Instagram
