A C&M Software, empresa responsável por intermediação de dados entre instituições do Sistema de Pagamentos Brasileiro (SPB), incluindo operações com Pix, sofreu um ataque cibernético que resultou no desvio de valores ainda não revelados.
A informação foi confirmada pelo Banco Central (BC), que determinou a suspensão do acesso das instituições às plataformas operadas pela empresa.
Entre os clientes da C&M estão nomes como Bradesco, XP Investimentos, Minerva Foods e Credsystem. O incidente, segundo reportagem da Folha de SP, expôs credenciais de acesso de clientes, como logins e senhas, permitindo que os criminosos acessassem sistemas financeiros de forma irregular.
O Banco Central ainda apurava, até esta terça-feira (2), o montante efetivamente recuperado. A dimensão total do ataque segue indefinida, assim como a lista oficial de empresas impactadas.
Ainda de acordo com a reportagem, os invasores usaram a plataforma para converter rapidamente os valores em USDT e Bitcoin.
A C&M Software afirmou, por meio de nota, que colabora com o Banco Central e com a Polícia Civil de São Paulo nas investigações. A empresa também declarou que seus sistemas críticos continuam operacionais. No entanto, o site institucional está fora do ar desde a manhã de terça-feira.
Um dos clientes da C&M, a BMP, prestadora de serviços bancários, afirmou que contas reserva de seis instituições financeiras, incluindo a própria BMP, foram comprometidas.
Essas contas são mantidas junto ao Banco Central e servem exclusivamente para liquidação interbancária, ou seja, transferência de valores entre bancos.
Apesar do incidente, a BMP garantiu que nenhum cliente final foi impactado e que possui garantias suficientes para cobrir os valores desviados, sem afetar sua operação. (Foto: EBC; Fonte: Folha de SP)
Haddad diz que preço dos alimentos estão ‘voltando ao normal’
