Um dia após o ataque hacker sofrido, a C&M Software (CMSW) obteve autorização do Banco Central (BC) para retomar seus serviços nesta quinta-feira (3), segundo a própria empresa.
O incidente prejudicou, ao menos, seis instituições financeiras atendidas pela companhia. A CMSW é uma empresa de tecnologia responsável por conectar instituições financeiras aos sistemas do BC.
Em nota, o diretor da companhia, Kamal Zogheib, informou que, “após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada“.
Por sua vez, o BC disse ter substituído a suspensão cautelar da empresa por uma parcial, indicando que as operações da CMSW seguem sob controle externo.
“A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, explicou a instituição.
Como foi o ataque hacker
- A empresa é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações de liquidação via Pix, mais especificamente, instituições provedoras de contas transacionais que não possuem meios próprios de conexão;
- E, nesta quarta-feira (2), o Banco Central (BC) confirmou um ataque hacker aos sistemas da empresa;
- Segundo a autoridade monetária, nenhum valor administrado diretamente pelo Banco Central foi afetado;
- Ainda assim, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software;
- Até o momento, a dimensão do prejuízo não foi oficialmente confirmada. No entanto, especialistas em segurança ouvidos pela Folha de S.Paulo estimam que os valores desviados possam ultrapassar R$ 1 bilhão;
- Contudo, fontes da TV Globo indicam que a quantia chegaria a R$ 800 milhões.
Para entender o contexto completo da violação, leia esta matéria do Olhar Digital.
O caso está sob investigação da 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (DEIC).
Ao Metrópoles, a delegacia disse que a investigação está em curso e, “devido à complexidade e à natureza do caso, mais detalhes não poderão ser divulgados neste momento”. Já a Polícia Federal (PF) informou que deve abrir inquérito para investigar o ataque hacker.
Leia mais:
- 7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger
- O que é um ataque hacker de clique zero?
- Ataque hacker bilionário: criminosos acessaram sistema com credenciais de clientes
O que dizem os envolvidos
Abaixo, leia, na íntegra, as notas de cada um dos envolvidos:
Banco Central (BC)
“A suspensão cautelar da C&M foi substituída por uma suspensão parcial.
A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais.”
CMSW (C&M Software)
“Serviços da CMSW são restabelecidos com autorização do Banco Central.
A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados.
A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.
Atenciosamente,
Kamal Zogheib
Diretor Comercial da CMSW“
O post Ataque hacker bilionário: CMSW é autorizada a retomar operações do Pix apareceu primeiro em Olhar Digital.