Empresa afirma sobre “uso indevido de credenciais” em ataque hacker de grande valor

Foram roubados, no mínimo, 100 milhões de reais no ataque cibernético à C&M Software.

Por: Ana Carolina Braga
2 min de leitura

(Imagem de reprodução da internet).

Pelo menos 100 milhões de reais foram roubados no ataque hacker à C&M Software, empresa que oferece serviços de tecnologia para instituições que não possuem conexão própria.

CONTINUA DEPOIS DA PUBLICIDADE

A empresa informou à CNN que foi vítima direta de um ato criminoso que envolveu o uso indevido de dados de clientes na tentativa fraudulenta de acesso aos seus sistemas.

A empresa assegura que está cooperando com a Polícia Civil de São Paulo, o Banco Central e a Polícia Federal nas investigações.

LEIA TAMBÉM!

A CMSW declarou que todos os sistemas críticos estão íntegros e operacionais. A empresa acrescentou que cumpriu todos os protocolos de segurança estabelecidos e não fornecerá mais informações sobre o caso, em razão de orientação jurídica e respeito ao sigilo das investigações.

Compreenda a invasão cibernética.

A C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

CONTINUA DEPOIS DA PUBLICIDADE

A CNN, a instituição BMP, uma das mais afetadas, comunicou que o ataque possibilitou o acesso não autorizado a contas de seis instituições financeiras, incluindo a própria BMP, provedora de serviços de “banking as a service”.

A instituição esclarece que as contas de reserva são mantidas diretamente no Banco Central e utilizadas unicamente para liquidação interbancária, sem qualquer vínculo com as contas de clientes finais ou com os saldos mantidos na BMP.

Na BMP, o ataque utilizou apenas os recursos armazenados em sua conta de reserva no Banco Central. A instituição afirma ter implementado todas as medidas operacionais e legais aplicáveis e possui garantias suficientes para cobrir o valor total afetado, sem comprometer suas operações ou seus parceiros comerciais.

De acordo com informações da CNN, a C&M Software teve sua conexão com o sistema interrompida mediante decisão do Banco Central.

A Polícia Federal instaurou inquérito e o caso está sendo apurado em força-tarefa pela Diretoria de Repressão a Crimes Cibernéticos, em Brasília, para determinar a responsabilidade pelo ataque, que tem sido denominado como um “ataque cibernético”.

Fonte por: CNN Brasil

, , ,

Autor(a):

Ana Carolina é engenheira de software e jornalista especializada em tecnologia. Ela traduz conceitos complexos em conteúdos acessíveis e instigantes. Ana também cobre tendências em startups, inteligência artificial e segurança cibernética, unindo seu amor pela escrita e pelo mundo digital.

Sair da versão mobile