Os clientes de uma sأ©rie de bancos ficaram sem acesso ao Pix apأ³s um ataque hacker أ C&M Software, empresa de tecnologia que conectava os sistemas das instituiأ§أµes financeiras aos do Banco Central (BC). Por meio do ataque, os criminosos conseguiram desviar recursos de contas de oito instituiأ§أµes financeiras, no valor de ao menos R$ 800 milhأµes, segundo relatos de pessoas a par do assunto. O ataque cibernأ©tico jأ، أ© considerado o maior da histأ³ria dentro do BC. Adeus, logins: Microsoft vai apagar suas senhas em 5 semanas; Veja o que fazer para adotar novo sistema mais seguroPara especialistas, questأ£o nأ£o أ© alta do IOF, mas viأ©s arrecadatأ³rio A C&M atende a instituiأ§أµes financeiras de pequeno porte, que nأ£o tأھm acesso direto aos sistemas do Pix. A empresa fazia essa conexأ£o para 22 bancos, instituiأ§أµes de pagamento, cooperativas e sociedades de crأ©dito. O BC, assim que foi informado do incidente, desligou as conexأµes da C&M aos sistemas do Pix. Dessa forma, as instituiأ§أµes clientes ficaram sem acesso ao Pix e terأ£o de procurar, por ora, outros prestadores de serviأ§os para se conectarem com os sistemas do BC. Fraudes no INSS: Governo apresenta ao STF plano para ressarcir aposentados que tiveram descontos indevidos em benefأcios. Veja a partir de quando “A C&M Software, prestadora de serviأ§os de tecnologia para instituiأ§أµes provedoras de contas transacionais que nأ£o possuem meios de conexأ£o prأ³pria, comunicou ataque أ sua infraestrutura tecnolأ³gica. O Banco Central determinou أ C&M o desligamento do acesso das instituiأ§أµes أ s infraestruturas por ela operadasâ€, disse o BC, em nota, sem informar o nome dos bancos envolvidos. Segundo fontes, o problema ocorreu por provأ،vel brecha de seguranأ§a no sistema da empresa de tecnologia e por possأveis controles frouxos nas instituiأ§أµes que foram afetadas pelo ataque. iPhone, Samsung e LG: veja se seu modelo de celular ficarأ، sem WhatsApp Nenhum sistema do BC foi atingido, e o Pix funciona normalmente. O regulador estأ، investigando o ocorrido. De acordo com informaأ§أµes do g1, a Polأcia Federal tambأ©m instaurou inquأ©rito para investigar o ataque. Pedro Diأ³genes, diretor tأ©cnico para a Amأ©rica Latina da CLM, de seguranأ§a da informaأ§أ£o, explica que, quando uma instituiأ§أ£o emite a ordem de pagamento, a empresa de software أ© responsأ،vel por transformأ،-la em uma linguagem padronizada para que o BC e o Sistema de Pagamento Brasileiro (SPB) entendam: — Foi um ataque muito sofisticado — afirmou. O Banco Paulista foi uma das instituiأ§أµes afetadas. Ele informou que “uma falha no provedor terceirizado†causou a interrupأ§أ£o temporأ،ria do Pix em vأ،rias instituiأ§أµes. O banco disse que atua com o BC para restabelecer o serviأ§o. “A falha foi externa, nأ£o comprometeu dados sensأveis nem gerou movimentaأ§أµes indevidasâ€, afirmou o Banco Paulista, em nota. Houve ainda desvio de recursos de contas das instituiأ§أµes financeiras. Uma das prejudicadas, a BMP afirmou que o incidente permitiu o acesso indevido a contas reserva de seis instituiأ§أµes financeiras. As contas reserva sأ£o mantidas diretamente no BC e usadas para liquidaأ§أ£o de operaأ§أµes entre os bancos, sem qualquer relaأ§أ£o com as contas dos clientes ou com os saldos mantidos na BMP. “Reforأ§amos que nenhum cliente da BMP foi impactado ou teve seus recursos acessadosâ€, disse, em nota. “A instituiأ§أ£o adotou todas as medidas operacionais e legais cabأveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuأzo a sua operaأ§أ£o ou a seus parceiros comerciais.†Ao g1, o diretor comercial da C&M, Kamal Zogheib, afirmou que a empresa foi vأtima de uma aأ§أ£o criminosa que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas e serviأ§os de forma fraudulenta. “A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polأcia Civil de Sأ£o Paulo, nas investigaأ§أµes em andamentoâ€, afirmou, em nota. Zogheib acrescentou que todos os sistemas crأticos da companhia permanecem “أntegros e operacionaisâ€. Augusto Barros, diretor do Instituto de Defesa Cibernأ©tica (IDCiber), aponta que, mesmo com o ataque, o setor financeiro أ© um dos que mais investem em tecnologia, o que permitiu que a resposta fosse rأ،pida e diminuأsse o impacto aos usuأ،rios: — Acredito que o grande impacto serأ، no prأ³prio setor, que deverأ، buscar mitigar os riscos com mais efetividade. Diأ³genes, da CLM, acredita que, apأ³s o ataque, a regulamentaأ§أ£o do BC pode ficar ainda mais rأgida.
FONTE
