Ataque hacker a empresa que atende bancos afetou o Pix? Entenda

Os clientes de algumas instituições financeiras ficaram sem acesso ao Pix na última quarta-feira, 2, após um ataque hacker atingir a C&M Software, empresa de tecnologia que conecta instituições financeiras aos sistemas do Banco Central (BC). A ação criminosa ocorreu na noite de terça-feira, 1º, e afetou seis instituições financeiras, entre elas a BMP, a Credsystem e o Banco Paulista.

A C&M administra a troca de informações entre instituições financeiras brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB) – estrutura que permite a transferência de dinheiro entre contas no País e garante que pagamentos com Pix e boletos, por exemplo, sejam processados.

Após ser informado sobre o ataque hacker, o BC determinou que a C&M desligasse o acesso das instituições às suas infraestruturas do SPB. Assim, alguns bancos ligados à C&M tiveram operações por meio do Pix suspensas.

A C&M afirmou na manhã desta quinta-feira, 3, em nota enviada ao Estadão, que foi autorizada a restabelecer as operações do Pix, sob regime de produção controlada.

“Desde o início deste episódio, a CMSW manteve uma postura serena, técnica e colaborativa, confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos”, disse a empresa.

“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, afirmou.

A BMP confirmou que houve uma interrupção temporária nas transações Pix de seus clientes, mas disse que, nesta quinta-feira, a situação foi regularizada e que as operações acontecem normalmente.

Procurada nesta quinta-feira, a Credsystem não retornou até a publicação desta reportagem. O espaço está aberto para manifestação. Na quarta-feira, a empresa havia informado em nota que o impacto direto em suas operações se restringia apenas ao serviço de Pix, que estava “temporariamente fora do ar por determinação do BC.” A empresa informou também que colaborava para o rápido restabelecimento do serviço.

O Banco Paulista também confirmou que foi uma das instituições afetadas pelo ataque e que está com o serviço de Pix interrompido. O banco disse em nota que uma falha em provedor terceirizado levou à interrupção e que a falha externa “não comprometeu dados sensíveis nem gerou movimentações indevidas”. Os demais serviços da instituição seguem operando.

A lista completa das instituições financeiras afetadas não foi divulgada pelo BC. Nenhum sistema do BC foi atingido e o Pix funciona normalmente para clientes de outras instituições financeiras.

Como o ataque hacker aconteceu?

O ataque hacker realizado contra a C&M na noite de terça-feira utilizou credenciais vazadas de clientes da empresa, como login e senha, para acessar os sistemas e contas das instituições.

A BMP afirmou em comunicado divulgado na quarta-feira que o valor desviado estava em contas reservas – usadas para transações entre os bancos e sem relação com contas ou dinheiro dos clientes. Elas são uma exigência do BC para instituições financeiras.

O BC não divulgou uma estimativa de prejuízo, mas fontes ouvidas pelo Estadão/Broadcast afirmam que os valores desviados podem chegar a R$ 1 bilhão. Além do BC, as polícias Civil de São Paulo e Federal investigam o caso.