Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O Banco Central (BC) autorizou, nesta quinta-feira (3), a retomada parcial dos serviços de PIX operados pela empresa C&M Software, após um ataque hacker registrado no dia anterior. Segundo o BC, a permissão foi concedida após a empresa adotar medidas para reduzir o risco de novos incidentes de segurança.
A autorização substitui a suspensão cautelar imposta anteriormente por uma suspensão parcial e controlada. A partir de agora, a C&M poderá operar em horário limitado: de segunda a sexta-feira, das 6h30 às 18h30. Ainda assim, o restabelecimento efetivo das transações dependerá da manifestação formal de cada cliente da empresa.
A C&M é uma prestadora de serviços de tecnologia da informação autorizada a atuar pelo Banco Central desde 2001. Ela conecta diversas instituições financeiras ao sistema de pagamentos instantâneos PIX, que foi lançado em 2020.
Na quarta-feira (2), a empresa foi alvo de um ataque cibernético que afetou temporariamente os serviços oferecidos a seus parceiros bancários. Segundo informações preliminares, o incidente não comprometeu as contas dos clientes finais.
A BMP, uma das instituições impactadas, afirmou que o ataque resultou no acesso indevido a contas reserva de seis instituições financeiras. Essas contas são mantidas diretamente no Banco Central e usadas exclusivamente para liquidação bancária, sem qualquer vínculo com contas correntes ou poupanças dos clientes.
A Polícia Federal informou que deve abrir um inquérito para investigar o caso. A BMP reiterou que não houve prejuízos aos usuários finais nem exposição de dados de clientes.
Eis a íntegra da nota do Banco Central:
A suspensão cautelar da C&M foi substituída por uma suspensão parcial.
A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais.
Eis a íntegra da nota da CMSW (C&M Software)
Serviços da CMSW são restabelecidos com autorização do Banco Central.
A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados.
A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.
Atenciosamente,
Kamal Zogheib
Diretor Comercial da CMSW
