A C&M Software esclareceu que o ataque hacker ocorrido recentemente não resultou em vazamento ou extração de dados de instituições financeiras ou clientes. O ataque, que desviou milhões de reais de contas do Banco Central (BC), simulou transações em nome de bancos, sem invadir os sistemas da empresa.
Na noite de terça-feira (1º), criminosos utilizaram logins de instituições financeiras para desviar recursos de contas no BC destinadas ao cumprimento de exigências legais. O ataque só foi divulgado na quarta-feira (2). Os recursos desviados foram transferidos via Pix para corretoras de criptomoedas, mas os recursos de correntistas não foram afetados.
A C&M está revisando suas políticas de acessos externos e APIs, além de elevar os padrões de homologação para os clientes que acessam seus sistemas. A empresa contratou uma auditoria externa para avaliar e reforçar os controles de segurança, intensificando também as revisões internas de governança e arquitetura.
Nesta manhã, o Banco Central restabeleceu as operações Pix da C&M sob regime controlado, após a empresa comprovar ter adotado medidas para prevenir novos ataques. As operações serão permitidas em dias úteis, das 6h30 às 18h30, com anuência das instituições participantes do Pix e monitoramento aprimorado de fraudes e limites transacionais.
