Os serviços da C&M Software foram restabelecidos nesta quinta-feira (3), após autorização do Banco Central do Brasil. A empresa de tecnologia, que atua como ponte entre instituições financeiras e os sistemas do BC, teve suas operações suspensas depois de sofrer um ataque hacker que afetou a conectividade de pelo menos seis instituições.
O retorno ocorre sob “regime de produção controlada”, conforme informou o diretor da companhia, Kamal Zogheib, em nota oficial. Segundo ele, o restabelecimento se deu após ação conjunta com o Banco Central, que confirmou o ataque na última quarta-feira (2).
De acordo com a C&M, os criminosos fizeram uso indevido das credenciais de clientes da empresa para tentar acessar seus sistemas e serviços de forma fraudulenta. A BMP, que fornece infraestrutura para plataformas bancárias digitais e está entre as afetadas, informou que o ataque permitiu acesso indevido a contas de reserva vinculadas a pelo menos seis instituições financeiras.
O BC não divulgou os nomes das instituições afetadas. Também não há confirmação oficial sobre os valores comprometidos, mas estimativas preliminares sugerem montantes entre R$ 100 e R$ 800 milhões.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, afirmou Zogheib.
Acompanhamento e investigações
A Polícia Federal deve abrir um inquérito para investigar o incidente. Até o momento, a BMP nega que o ataque tenha envolvido contas de clientes finais ou os saldos mantidos dentro da instituição.
A C&M afirmou ainda que “segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo”, e que respeitará o sigilo das investigações.
A normalização dos serviços ocorre em meio a uma sequência de medidas corretivas adotadas pela empresa desde o ataque, que expôs a vulnerabilidade da intermediação tecnológica em ambientes financeiros.
Com informações da Reuters e G1*
