Ataque hacker a empresa de tecnologia financeira é investigado pela PF

A Polícia Federal (PF) abriu inquérito nesta quarta-feira para apurar um ataque cibernético contra a C&M Software, empresa que fornece serviços de conexão entre instituições financeiras e o sistema do Banco Central (BC). O crime, considerado o maior ataque hacker do tipo no Brasil, pode ter causado desvios superiores a R$ 1 bilhão por meio de transferências Pix não autorizadas, segundo informações iniciais do Brazil Journal.

Pelo menos oito instituições financeiras e não financeiras foram afetadas. O Banco Central confirmou o ataque e esclareceu que sua própria infraestrutura não foi comprometida. A C&M Software, alvo direto dos criminosos, informou ao BC sobre a invasão em seus sistemas.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”, afirmou o BC em nota.

O BC determinou a suspensão imediata do acesso das instituições aos sistemas operados pela C&M para conter o ataque. A empresa, por sua vez, divulgou um comunicado sobre o caso: “A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento.

A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.

Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas."

A investigação da PF busca esclarecer os detalhes do ataque, que envolveu o uso de credenciais roubadas para realizar as transferências fraudulentas.