A C&M Software, uma empresa que fornece serviços a instituições de contabilidade transacional que não têm seus próprios meios de conexão, foi o objetivo de um ataque de computador na terça -feira (1/7). Segundo a empresa, os criminosos usaram credenciais de clientes para acessar sistemas e serviços, gerando uma perda de números milionários.
O software C&M é responsável pelo mensageiro que conecta instituições financeiras ao Sistema de Pagamentos Brasileiros (SPB), que cobre o ambiente de liquidação PX, transferências e o sistema de pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros. A principal abordagem da empresa é o desenvolvimento de soluções para operações no ecossistema de pagamento instantâneo.
A empresa confirmou que foi vítima de um ataque de hackers. Embora até agora não haja informações oficiais sobre os valores, a perda pode ter atingido cerca de US $ 1 bilhão, de acordo com as informações do site do Brasilian Journal. Os relatórios iniciais sobre o caso indicam que os piratas de computador teriam desviado pelo menos US $ 400 milhões.
Leia também
Também de acordo com o site, os criminosos teriam invadido os sistemas C&M e tinham acesso a várias contas. Uma das instituições mais afetadas seria a BMP, um provedor de serviços de “A como um serviço” que está em operação desde 1999. No ano passado, o BMP registrou uma receita bruta de US $ 804 milhões e ganhos líquidos de US $ 231 milhões.
Embora os nomes de todas as instituições financeiras afetadas não tenham sido reveladas, as estimativas iniciais indicam que cada banco ou fintech teria registrado perdas acima de R $ 50 milhões em média.
O que as empresas dizem
Em um comunicado, a C&M confirma que foi “vítima direta de ação criminal:” Para aconselhamento jurídico e com relação à confidencialidade das descobertas, a C&M não comentará os detalhes do processo, mas que reforça que todos os seus sistemas críticos continuam e operacionais e que as medidas fornecidas nos protocolos de segurança foram realizadas completamente. “
A C&M também informou que está colaborando com as autoridades competentes, como o BC e a Polícia Civil de São Paulo, em investigações sobre o ataque dos piratas dos computadores. A polícia federal (PF) abriu uma investigação para investigar o ataque cibernético contra o prestador de serviços.
O BMP, também por nota, disse que nenhum cliente foi espancado no ataque de hackers.
“No caso do BMP, o ataque envolveu exclusivamente fundos depositados em sua conta de reserva no banco central. A instituição já adotou todas as medidas operacionais e legais apropriadas e tem uma garantia suficiente para cobrir completamente o valor impactado, sem prejuízo de sua operação ou parceiros comerciais”, diz o comunicado.
A empresa também diz que continua a operar normalmente, “com segurança total” e “reforça seu compromisso com a integridade do sistema financeiro, a proteção de seus clientes e a transparência em suas comunicações”.
O BC, por sua vez, informou que “a C&M Software, um provedor de serviços de tecnologia para contas transacionais que fornecem instituições que não têm seus próprios meios de conexão, relataram um ataque à sua infraestrutura tecnológica”.
“O Banco Central ordenou que a C&M descarte as instituições Acesso a infraestruturas operadas por ele”, disse a autoridade monetária. “
