O Banco Central informou nesta quarta-feira (2) que a C&M Software, empresa responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), como o Pix, sofreu um ataque cibernético que expôs contas de reserva de pelo menos seis instituições, incluindo a BMP.
A C&M presta serviços de tecnologia para instituições que utilizam o Pix mas não possuem conexão direta com o BC. Após a detecção do incidente, o Banco Central determinou o desligamento da empresa do sistema financeiro, como medida de segurança.
A Polícia Federal deve abrir um inquérito para apurar o caso. Segundo o diretor comercial da C&M, Kamal Zogheib, o ataque envolveu o uso indevido de credenciais de clientes com o objetivo de acessar de forma fraudulenta os sistemas da empresa. Ele afirma que todos os sistemas críticos permanecem operacionais e íntegros.
O que foi atingido
De acordo com a BMP, o ataque permitiu o acesso indevido a contas de reserva — contas utilizadas exclusivamente para liquidação interbancária no Banco Central.
A empresa afirmou que nenhum cliente foi afetado e que possui recursos para cobrir integralmente o valor impactado.
Repercussão e medidas
A C&M é uma das empresas homologadas pelo BC para prestar esse tipo de serviço, junto a outras oito no país. Não há informações oficiais sobre o valor financeiro envolvido no ataque até o momento.
O Banco Central reforçou que continua monitorando o incidente e que as medidas de segurança previstas foram executadas. A C&M e as instituições afetadas colaboram com as investigações conduzidas pelas autoridade.
*Com informações do portal g1.