O Banco Central do Brasil (BC) confirmou nesta quarta-feira (2) que a empresa C&M Software — responsável por intermediar a conexão tecnológica entre instituições financeiras e o próprio BC — foi alvo de um ataque cibernético que comprometeu sua infraestrutura. A ação resultou em acesso indevido a contas de reserva de, ao menos, seis instituições bancárias.
Diante do incidente, o BC determinou à C&M o desligamento imediato do acesso às suas infraestruturas, utilizadas por instituições provedoras de contas transacionais que não possuem conexão direta com o sistema da autoridade monetária.
A BMP, empresa que provê infraestrutura para bancos digitais, informou que os recursos afetados estavam depositados exclusivamente em sua conta de reserva junto ao Banco Central — usada no processo de liquidação interbancária. A companhia reiterou que o incidente não afetou contas de clientes finais nem comprometeu os saldos mantidos dentro da instituição.
“Reforçamos que nenhum cliente MP foi impactado ou teve seus recursos acessados”, afirmou a empresa em nota. A BMP destacou ainda que possui colaterais suficientes para cobrir integralmente o montante comprometido, garantindo a continuidade de suas operações sem prejuízo a parceiros ou à estrutura interna.
Medidas e investigações
Após a notificação do ataque, a C&M Software foi desconectada do ambiente do BC, e uma investigação foi iniciada com a participação de autoridades competentes, incluindo a Polícia Civil de São Paulo.
Kamal Zogheib, diretor comercial da C&M, declarou à agência Reuters que a companhia foi vítima direta de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes na tentativa de acessar sistemas de forma fraudulenta. “A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento”, informou.
Segundo os envolvidos, todas as medidas operacionais e legais cabíveis já foram adotadas, enquanto o caso segue sob apuração.
