A C&M, uma prestadora de serviços que atende diversas instituições financeiras, confirmou nesta terça-feira, 2, que hackers conseguiram roubar cifras de contas da companhia. Segundo o Brazil Journal, o roubo ocorrido na tarde de terça-feira, 1º, teria sido de até R$ 1 bilhão.

+Lula defende judicialização do IOF e diz que houve ‘descumprimento do acordo’

Em nota, a C&M diz que “colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento” (veja na íntegra abaixo).

Procurado pela IstoÉ Dinheiro, o Banco Central confirmou a ruptura com a prestadora de serviços.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, diz a autarquia.

O BC ainda frisou que os sistemas administrados pela instituição não foram afetados.

O que aconteceu?

Os sistemas da C&M foram invadidos e diversas contas foram acessadas, incluindo uma conta da BMP, uma operadora de Banking As A Service (BaaS).

O caso ganhou ainda mais notoriedade dado que a C&M prestava serviços ao Banco Central (BC). Todavia, a prestadora de serviços já foi desligada do sistema e os técnicos da autarquia estariam avaliando a situação.

Ao Brazil Journal, fontes a par do tema afirmaram que os clientes da BMP não terão prejuízo porque a operadora possui um colateral depositado que fornece liquidez perante ao roubo de R$ 1 bilhão.

Quem foi afetado

A C&M atendia diversos clientes.

Até então, três instituições confirmaram que sofreram impacto do ataque hacker: credsystem, Banco Paulista e BMP. A credsystem sofreu impactos diretos e seus clientes perderam acesso ao sistema Pix.

Isso ocorre porque as empresas afetadas ficaram sem acesso ao sistema de pagamentos instantâneo assim que o BC retirou a C&M dos seus sistemas.

O Banco Paulista também teve intercorrências com o Pix, por conta de uma interrupção temporária, mas a falha não gerou movimentações indevidas.

A BMP informou que o ataque envolveu exclusivamente recursos depositados na sua conta reserva no Banco Central, e que já adotou todas as medidas operacionais e legais cabíveis.

A XP informou que não foi afetada.

O que é e o que faz a C&M, alvo do roubo bilionário por ataque hacker

Criada na década de 1990, a C&M Software é uma empresa especializada em sistemas que conectam bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

Dentre os clientes da companhia estão:

  • XP
  • Rico (subsidiária da XP)
  • Banco Carrefour
  • Minerva Foods
  • BMP
  • Banco Paulista
  • Credsystem

Qual foi o valor?

O valor exato desviado pelos criminosos ainda não foi confirmado. As informações do Brazil Journal, que noticiou o caso em primeira mão com base em apuração com fontes a par do tema, apontam que seria de R$ 1 bilhão.

Apuração do Valor Econômico indica que ao menos R$ 400 milhões foram desviados.

Se confirmado o valor de R$ 1 bilhão, esse ataque hacker terá sido o maior roubo da história do Brasil, superando casos emblemáticos como o assalto ao Banco Central que ocorreu em Fortaleza (CE), em meados de 2005, quando foram levados R$ 164 milhões em dinheiro de cofres da instituição.

Confira a íntegra da nota da C&M

A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.