Nesta sexta -feira (4), o banco central (BC) suspensoAssim, precauionaldo sistema pix, Três instituições suspeitas receber valores desviados no ataque de hacker contra o software C&M (CMSW). As empresas em questão são Transfera, Soffy e Nuoro Pay.
Por que o BC suspendeu as instituições do sistema PIX?
- O BC investigará se as três empresas estão realmente relacionadas ao ataque que desviou sobre R $ 800 milhões com a invasão do sistema CMSW;
- Transferiu isso confirmadoPor nota, que é suspensa do sistema PIX, desativando assim a funcionalidade em sua plataforma;
- No entanto, a empresa afirma que seus outros serviços Continue em operação;
- “Nossa instituição, nem nossos clientes, foram afetados pelo incidente relatado no início da semana e estamos colaborando com as autoridades para liberar a funcionalidade de pagamento instantâneo”, explicou ele em comunicado;
- Soffy e Nuoro Pay são outros dois suspensos. O BC explica que a suspensão serve para Proteger a integridade do pix e Garanta a segurança do arranjo ao analisar o possível envolvimento dessas empresas com o ataque de hackers, não termina;
- A suspensão pode durar até 60 diasDe acordo com “Lei Pix“, Ou Resolução 30, 2020. O Artigo 95-A Ele diz que o BC pode “suspender cautelosamente, a qualquer momento, a participação no pix do participante cuja conduta está colocando em risco o funcionamento regular do acordo de pagamento”.
Leia mais:
O que sabemos sobre o ataque de hacker
O ataque de hacker ocorreu em Quarta -feira (2) e alcançou Software C&M (CMSW)Empresa de tecnologia que opera em comunicação entre instituições financeiras. É usado por bancos e outras instituições conectadas ao sistema de pagamento brasileiro (SPB), incluindo operações de pix.
A empresa comunicado a invasão do BC, que relatou que Nenhum valor administrado diretamente foi afetado. No entanto, o incidente Acesso inadequado permitido Reservar contas de pelo menos seis instituições financeiras atendidas pela CMSW. Um deles, o BPMEle disse que perdeu, sozinho, R $ 541 milhões. Daremos mais detalhes sobre os danos abaixo.
Embora não tenha sido diretamente afetado, o BC determinou o desligar Do acesso a instituições financeiras a infraestruturas operadas pela C&M Software e iniciou uma investigação do caso. No dia seguinte, na quinta -feira (3), a autorização obtida terceirizada para Re -estabelecimentos de operações de pixsob produção controlada.
Por sua vez, o banco central disse que substituiu a suspensão de precaução da empresa parcialindicando que as operações da CMSW continuam sob controle externo.
A polícia civil de São Paulo informou que o BMP era uma das seis instituições afetadas pelo ataque de hackers. Sozinho, ela perdeu R $ 541 milhões.
O BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas. Ou seja, não possui clientes físicos, apenas legal.
Também de acordo com a polícia de São Paulo, o valor foi desviado em menos de três horas via transferências de pix. O crime está sendo considerado como o “maior golpe para as instituições financeiras pela internet”.
Por enquanto, a empresa é a única a se declarar vítima do golpe, mas outro cinco As instituições também foram afetadas. Segundo os representantes da polícia, as autoridades trabalham para identificar os outros. A perda total do crime ainda está sendo contabilizada. O TV Globo estima que o valor possa atingir R $ 800 milhões. Já o S.Paulo Folha fala em R $ 1 bilhão.
Durante a investigação do caso, os terceirizados relataram que os criminosos usavam Credenciais do cliente (como senhas) para entrar no sistema e executar os desvios.
Leia mais neste relatório de Visual digital.
O que as empresas dizem suspensas
O Visual digital contatou o Transferaquem nos enviou a seguinte nota:
“A instituição de transferência informa que suas operações seguem o funcionamento normalmente, exceto a funcionalidade de pix, temporariamente desconectada e indisponível devido à medida preventiva adotada pelo Banco Central do Brasil. Nossa instituição, nem nossos clientes, foram afetados pela incidente relatada no início da semana e estamos colaborando com a autoridade para liberar a funcionalidade de pagamento instantânea.
Nós também procuramos Nuoro Pay e aguarda o retorno. Não conseguimos entrar em contato com o Soffymas O espaço está aberto para a empresa.