Impacto do Ataque Hacker
Em um incidente recente, a C M Software reportou que um ataque hacker visando instituições financeiras não resultou em comprometimento de dados de clientes ou bancos. O ataque, conforme explicado pela empresa, simulou operações com credenciais legítimas, mas não invadiu os sistemas das instituições. Em vez disso, milhões de reais foram desviados das contas do Banco Central por meio de operações fraudulentas, onde foram utilizados logins legítimos de instituições para redirecionar valores via Pix para corretoras de criptomoedas.
Detalhes do Incidente
O ataque, ocorrido na noite do dia 1º de julho, foi divulgado publicamente no dia 2. A EBC (Empresa Brasil de Comunicação) confirmou que o montante roubado é superior a R$ 400 milhões, embora a C M Software reitere que apenas contas do Banco Central foram afetadas, não interferindo nas contas de clientes finais.
Ações da C M Software
Em resposta ao ataque, a C M Software anunciou uma revisão em suas políticas de acesso e APIs. Estas medidas visam estabelecer padrões mais rigorosos, aumentando a segurança dos sistemas utilizados pelos clientes. A empresa também contratou uma auditoria externa para garantir e certificar a eficácia de seus controles de segurança. A principal causa identificada para o ataque parece ser a não ativação total dos protocolos de segurança disponíveis, que incluem um sistema de validação de múltiplos fatores e controles de horário e canal.
Novas Medidas de Segurança
Após o incidente, o Banco Central reestabeleceu as operações do Pix sob um regime controlado, limitando as transações a dias úteis e a horários específicos. Isso foi feito após a C M Software demonstrar que medidas foram implementadas para mitigar futuras fraudes. O monitoramento das transações foi reforçado, buscando prevenir novas ocorrências.
Recuperação Financeira e Colaboração
A C M Software não especificou o montante recuperado, mas mencionou que parte do valor desviado foi resgatada através do Mecanismo Especial de Devolução, criado pelo Banco Central para auxiliar vítimas de fraudes. A taxa de devolução foi considerada superior à média de mercado, o que foi atribuído à rápida resposta e identificação da fraude.
Colaboração com Autoridades
Além das medidas internas, a C M Software está colaborando com as autoridades, incluindo a Polícia Federal e o Banco Central, para investigar o ataque. A empresa reiterou seu papel como provedora de tecnologia e não como instituição financeira, garantindo que seus outros sistemas operacionais permanecem intactos e em funcionamento.
