A C&M Software, alvo de um ataque cibernético esta semana, informou nesta quinta-feira, 3, que obteve autorização do Banco Central para retomar os seus serviços. As operações do Pix serão restabelecidas em um "regime de produção controlada", diz a empresa, por meio de nota.
A empresa interliga algumas instituições financeiras (IFs) ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O acesso das IFs às infraestruturas operadas pela C&M havia sido suspenso na noite de terça-feira, 1º, após um ataque cibernético que desviou ao menos R$ 800 milhões - um dos maiores já registrados no sistema financeiro do País.
"A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada", diz a nota. "A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento."
O episódio é investigado pela Polícia Federal, Polícia Civil de São Paulo e BC. A apuração deve ficar mais concentrada nas autoridades policiais, por envolver o desvio de recursos privados. O ataque atingiu contas-reserva de oito IFs, mas não prejudicou sistemas ou recursos sob responsabilidade do BC.
Até a noite de quarta-feira, 2, pessoas com conhecimento do assunto diziam ser cedo para qualificar o episódio como um ataque hacker, já que as investigações estão em andamento e não é possível descartar outras hipóteses, como uma falha na segurança da C&M. Na nota, a empresa afirmou que "segue colaborando ativamente" com o BC e a Polícia Civil paulista.
"Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados", diz a nota.
Suspensão parcial
Em nota, o Banco Central confirmou a retomada parcial das operações da C&M Software. A suspensão cautelar da prestadora de serviços foi substituída por uma suspensão parcial, após medidas para mitigar a chance de ocorrência de novos incidentes, informou a autarquia.
"As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais", diz a nota do BC.
Deixe seu comentário sobre: "Empresa alvo de ataque cibernético que desviou quase R$ 1 bi retoma serviços"