O Banco Central confirmou que a C&M Software, prestadora de serviços para instituições provedoras de contas transacionais sem meios de conexão própria, comunicou um ataque à sua infraestrutura tecnológica na noite de terça-feira (1). Valor do prejuizo, ainda que incerto, pode chegar em R$ 1 bilhão.
Em nota, o Banco Central informou que determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas. O comunicado também informou que nenhum sistema administrado pelo Banco Central foi afetado.
Durante a invasão ao sistema da C&M Software (CMSW), o hacker obteve acesso a contas, inclusive de uma provedora de serviços de ‘banking as a service’ (BAAS). Em seu site, a empresa lista como clientes a BR Card, XP, Rico e Minerva Foods, entre outros.
Procurada pelo Times Brasil – Licenciado Exclusivo CNBC a CMSW confirma que colabora ativamente com as autoridades competentes e o Banco Central. A Policia Civil de SP atua nas investigações em andamento.
Ainda em nota, a empresa afirmou que “é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”.
“Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, complementou.
Tanto o BC quanto a CMSW não informaram os valores envolvidos no episódio.