Empresa afirma sobre “uso indevido de credenciais” em ataque hacker de grande valor

Pelo menos 100 milhões de reais foram roubados no ataque hacker à C&M Software, empresa que oferece serviços de tecnologia para instituições que não possuem conexão própria.

A empresa informou à CNN que foi vítima direta de um ato criminoso que envolveu o uso indevido de dados de clientes na tentativa fraudulenta de acesso aos seus sistemas.

A empresa assegura que está cooperando com a Polícia Civil de São Paulo, o Banco Central e a Polícia Federal nas investigações.

Leia também:

Identifique ataque cibernético de grande escala em empresa de serviços financeiros

Um estagiário criou uma Ordem de Serviço falsa no PowerPoint e foi condenado a seis anos de prisão

A Polícia Federal investiga o ataque cibernético de grande escala contra o sistema financeiro nacional, envolvendo um indivíduo de alta renda

A CMSW declarou que todos os sistemas críticos estão íntegros e operacionais. A empresa acrescentou que cumpriu todos os protocolos de segurança estabelecidos e não fornecerá mais informações sobre o caso, em razão de orientação jurídica e respeito ao sigilo das investigações.

Compreenda a invasão cibernética.

A C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

A CNN, a instituição BMP, uma das mais afetadas, comunicou que o ataque possibilitou o acesso não autorizado a contas de seis instituições financeiras, incluindo a própria BMP, provedora de serviços de “banking as a service”.

A instituição esclarece que as contas de reserva são mantidas diretamente no Banco Central e utilizadas unicamente para liquidação interbancária, sem qualquer vínculo com as contas de clientes finais ou com os saldos mantidos na BMP.

Na BMP, o ataque utilizou apenas os recursos armazenados em sua conta de reserva no Banco Central. A instituição afirma ter implementado todas as medidas operacionais e legais aplicáveis e possui garantias suficientes para cobrir o valor total afetado, sem comprometer suas operações ou seus parceiros comerciais.

De acordo com informações da CNN, a C&M Software teve sua conexão com o sistema interrompida mediante decisão do Banco Central.

A Polícia Federal instaurou inquérito e o caso está sendo apurado em força-tarefa pela Diretoria de Repressão a Crimes Cibernéticos, em Brasília, para determinar a responsabilidade pelo ataque, que tem sido denominado como um “ataque cibernético”.

Fonte por: CNN Brasil