Clientes ficaram sem Pix nesta quarta-feira por conta de ataque hacker
Alvo foi empresa intermediária que atua entre pequenas instituições financeiras e o Banco Central
Ataque cibernético contra a empresa C&M Software, que atua como intermediária entre pequenas instituições financeiras e o Banco Central, deixou clientes de pelo menos oito bancos sem acesso ao Pix. A ofensiva hacker resultou no desvio de pelo menos R$ 800 milhões da C&M e já é considerada o maior ataque da história envolvendo os sistemas conectados ao Banco Central.
RESUMO
Nossa ferramenta de IA resume a notícia para você!
Um ataque cibernético contra a empresa C&M Software, intermediária entre pequenas instituições financeiras e o Banco Central, resultou no desvio de R$ 800 milhões e afetou o serviço Pix de pelo menos oito bancos. O incidente é considerado o maior ataque da história envolvendo sistemas conectados ao Banco Central. O BC determinou o desligamento imediato das conexões operadas pela C&M, que prestava serviços para 22 instituições. Embora os sistemas do Banco Central não tenham sido comprometidos, o caso está sendo investigado pela instituição e pela Polícia Federal para apurar possíveis falhas de segurança.
Segundo o jornal O Globo, a empresa presta serviços de tecnologia para 22 instituições, incluindo bancos de pequeno porte, cooperativas, sociedades de crédito e instituições de pagamento que não possuem acesso direto ao sistema do Pix.
Após ser informada do ataque, a empresa comunicou o Banco Central, que determinou o desligamento imediato das conexões operadas por ela. Com isso, as instituições afetadas ficaram temporariamente sem acesso ao sistema de pagamentos instantâneos.
Apesar da gravidade do ataque, o Banco Central informou que seus sistemas não foram comprometidos e que o Pix segue funcionando normalmente para as instituições conectadas diretamente.
O órgão regulador apura o caso e investiga eventuais falhas de segurança, tanto por parte da C&M quanto das instituições financeiras afetadas. A Polícia Federal também deve abrir inquérito para apurar o incidente.
Ao Globo, o Banco Paulista, um dos afetados, confirmou que a interrupção do serviço foi causada por uma falha no provedor terceirizado, mas garantiu que não houve comprometimento de dados sensíveis ou movimentações indevidas nas contas de seus clientes. Equipes técnicas da instituição atuam junto ao BC para restabelecer o acesso.
Outra instituição atingida, a BMP, informou que o incidente envolveu o acesso indevido a contas reservas de seis instituições financeiras. Essas contas são mantidas diretamente no Banco Central e são utilizadas para liquidação de operações bancárias, não envolvendo os saldos dos clientes finais.
Segundo a BMP, nenhum cliente foi impactado e a instituição tem colaterais suficientes para cobrir os valores desviados, sem prejuízos à sua operação.
