A Polícia Federal abriu um inquérito para apurar um ataque cibernético que afetou sistemas de instituições financeiras conectadas ao Banco Central (BC) por meio da empresa C&M Software, responsável por serviços de mensageria entre bancos e o Sistema de Pagamentos Brasileiro, incluindo o Pix. O BC afirmou que não foi afetado diretamente pelo incidente.
Segundo o próprio Banco Central, o ataque foi comunicado pela C&M Software, que atua como intermediária entre instituições e a autoridade monetária. Como medida imediata, o BC determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa.
A C&M é uma das nove empresas homologadas pelo BC para fornecer soluções tecnológicas às instituições participantes do Pix. De acordo com o diretor comercial da companhia, Kamal Zogheib, a ação criminosa envolveu o uso indevido de credenciais de clientes para tentar acessar os sistemas da empresa de forma fraudulenta.
“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento”, afirmou Zogheib em nota oficial. A empresa informou ainda que todos os seus sistemas críticos permanecem íntegros e operacionais, e que os protocolos de segurança foram plenamente executados.
Entre as instituições afetadas está a BMP, que fornece infraestrutura para plataformas bancárias digitais. A empresa relatou que houve acesso indevido às contas de reserva mantidas no Banco Central, pertencentes a pelo menos seis instituições financeiras. Essas contas são utilizadas exclusivamente para a liquidação de transações entre bancos e não têm relação com os recursos de clientes finais.
“Reforçamos que nenhum cliente BMP foi impactado ou teve seus recursos acessados”, declarou a empresa, ressaltando que o incidente se restringiu à sua conta de reserva no BC.
A BMP também afirmou já ter adotado todas as medidas legais e operacionais cabíveis, além de dispor de colaterais suficientes para cobrir integralmente os valores impactados, sem comprometer sua operação ou parcerias comerciais.
O Banco Central confirmou que a C&M foi desconectada do sistema e que as investigações seguem em andamento.
