/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/D/c/FfRwhvQnypSZXPlwX9Ww/computer-1591018-1280.jpg)
Três instituições financeiras confirmaram que foram afetadas pelo ataque hacker sofrido pela C&M, empresa de “banking as a service” (BaaS) faz a conexão para o sistema do Pix. Um total de seis empresas foi atingido e pelo menos R$ 400 milhões teriam sido desviados das contas reservas destas instituições.
As seis empresas atingidas ficaram sem acesso ao sistema do Pix após a C&M ter sido desconectada pelo Banco Central.
A credsystem informou que está ciente do incidente cibernético sofrido pela prestadora de serviços. “O impacto direto nas operações da credsystem se restringe apenas ao serviço de Pix, que está temporariamente fora do ar por determinação do BACEN (Banco Central), porém nossos clientes poderão continuar utilizando normalmente e sem custo o serviço de TED. No momento, estamos colaborando com os envolvidos para o rápido reestabelecimento do serviço”, diz a empresa, em nota.
Outra empresa que teve sua conta reserva afetada foi a BMP. Segundo a empresa, nenhum cliente foi impactado ou teve seus recursos acessados.
“No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais”, diz a BMP em nota.
A BMP reforça que segue operando normalmente, “com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”.
Já o Banco Paulista afirmou que uma falha em um provedor terceirizado causou uma interrupção temporária no seu sistema de Pix. “A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas. As equipes técnicas, em conjunto com o Banco Central, atuam para restabelecer o serviço o quanto antes”.
Fontes do setor afirmam que a C&M foi imediatamente desconectada do ambiente do Banco Central e as autoridades competentes estão conduzindo uma investigação sobre o ocorrido. A Polícia Federal também vai investigar o caso.
A C&M atua como Provedor de Serviços de Tecnologia da Informação (PSTI), conectando instituições financeiras ao Banco Central, através do Sistema de Pagamentos Brasileiro (SPB) e o Sistema de Pagamentos Instantâneos (SPI). Ela faz a conexão com a Rede do Sistema Financeiro Nacional (RFSN) para participantes que não têm essa ligação direta com o BC.
Uma pequena fração do dinheiro desviado teria sido recuperada pelas instituições afetadas, via o MED, mecanismo especial de devolução do Pix.