A Polícia Federal (PF) iniciou uma investigação sobre um ataque cibernético direcionado à empresa de tecnologia C&M Software, que culminou no desvio de recursos de instituições financeiras. Os valores foram subtraídos de contas de reserva que os bancos mantêm compulsoriamente no Banco Central (BC).
O incidente ocorreu na terça-feira (01/07) e teve como alvo a infraestrutura tecnológica da C&M, uma empresa que desenvolve soluções para o Sistema de Pagamentos Brasileiro (SPB) e administra a comunicação entre diversas instituições financeiras. Segundo as informações apuradas, os criminosos utilizaram credenciais de clientes da própria C&M, como login e senha, que haviam sido vazadas previamente, para conseguir acesso aos sistemas e efetuar as transações fraudulentas.
Em resposta ao ataque, o Banco Central determinou que a C&M Software desligasse o acesso das instituições financeiras às infraestruturas operadas por ela, como medida de segurança para conter o problema. A autoridade monetária confirmou a ação e o foco do ataque nas contas de reserva, que são depósitos legais exigidos dos bancos. O montante total desviado ainda não foi estimado e não há informações oficiais sobre o número de instituições afetadas. Contudo, foi esclarecido que nenhum cliente final de banco foi diretamente prejudicado, pois o ataque se restringiu à estrutura da empresa de tecnologia.
A C&M Software, em nota oficial, declarou ser uma "vítima direta" do ataque e confirmou o "uso indevido de credenciais de clientes". A empresa afirmou que todos os seus sistemas críticos permanecem íntegros e operacionais e que os protocolos de segurança foram devidamente acionados. Em decorrência do desligamento temporário solicitado pelo BC, foram registrados relatos de instabilidade momentânea nas operações do Pix para alguns bancos na manhã seguinte ao ataque, embora não haja confirmação de desvios de recursos por meio dessa modalidade.
A C&M Software informou ainda que está colaborando ativamente com as investigações conduzidas pela Polícia Federal, pelo Banco Central e pela Polícia Civil, mas não fornecerá mais detalhes sobre o caso para preservar o sigilo das apurações.
