A Polícia Federal vai abrir um inquérito para investigar um ataque hacker que atingiu sistemas de instituições financeiras conectadas ao Banco Central (BC) por meio da empresa C&M Software. A informação foi confirmada à GloboNews pelo diretor-geral da PF, Andrei Rodrigues.
A C&M é uma das nove empresas homologadas pelo BC para prestar serviços tecnológicos que conectam instituições ao sistema PIX. Segundo o BC, a empresa comunicou, na quarta-feira (2), um ataque à sua infraestrutura e, como medida de segurança, o acesso das instituições às infraestruturas operadas pela empresa foi imediatamente desligado.
Em nota, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi “vítima direta de uma ação criminosa”, e explicou que o ataque envolveu “o uso indevido de credenciais de clientes para tentar acessar seus sistemas e serviços de forma fraudulenta”.
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento”, afirmou Zogheib. Ele disse ainda que, por orientação jurídica, a empresa não comentará detalhes do processo, mas garantiu que “todos os sistemas críticos da companhia permanecem íntegros e operacionais” e que as medidas previstas nos protocolos de segurança foram “integralmente executadas”.
Uma das empresas afetadas foi a BMP, fornecedora de infraestrutura para plataformas bancárias digitais. A empresa informou que o incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras. As contas de reserva são mantidas diretamente no Banco Central e servem exclusivamente para a liquidação interbancária — ou seja, não envolvem diretamente contas de clientes finais.
“Reforçamos que nenhum cliente MP foi impactado ou teve seus recursos acessados”, disse a BMP em nota oficial, esclarecendo que o ataque envolveu apenas recursos depositados em sua conta de reserva junto ao BC.
A empresa afirmou ainda que “já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais”. A BMP informou que suas operações seguem normalmente.
