Clientes de vários bancos ficaram sem acesso ao Pix, após ataque hacker à C&M Software, empresa de tecnologia que conecta os sistemas de instituições financeiras e do Banco Central (BC). Os criminosos conseguiram desviar ao menos R$ 800 milhões de contas de oito bancos, conforme relatos de fontes ligadas ao setor. A investida já é considerada a maior da história dentro do BC.

   A C&M atende instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. No total, a empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas, e sociedades de crédito, entre outros.

   O BC, assim que foi informado do incidente, determinou o desligamento das conexões da C&M. Dessa forma, as instituições clientes também ficaram sem acesso ao Pix e terão de procurar, por ora, outros prestadores de serviços para fazer essa conexão com os sistemas da autarquia.

  “A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse o BC, em nota.

   Segundo fontes, o problema ocorreu por provável brecha de segurança no sistema da empresa de tecnologia e por possíveis controles frouxos nas instituições financeiras que foram afetadas pelo ataque. Parte dos valores desviados, foram bloqueados antes da conclusão da operação e também há uma parcela que foi devolvida via os mecanismos de segurança do Pix.

   Não há nenhum sistema do BC atingido e o Pix funciona normalmente. O regulador do mercado financeiro está investigando o ocorrido e está atuando para punir possíveis falhas das instuições financeiras. De acordo com informações do G1, a Polícia Federal também deve abrir um inquérito para investigar o ataque.

   Uma das instituições afetadas foi o Banco Paulista, que informou que “uma falha no provedor terceirizado” causou a interrupção temporária do serviço de Pix em várias instituições. O banco disse que as equipes técnicas atuam junto com o BC para restabelecer o serviço.

  “A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas”, afirmou o Banco Paulista, em nota.

   Houve ainda desvio de recursos de contas das instituições financeiras. Uma das prejudicadas, a BMP afirmou que o incidente de cibersegurança permitiu o acesso indevido a contas reserva de seis instituições financeiras. As contas reservas são mantidas diretamente no BC e utilizadas para liquidação de operações entre os bancos, sem qualquer relação com as contas dos clientes finais ou com os saldos mantidos dentro da BMP.

  “Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, disse, em nota. “A instituição adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.”