Na terça -feira (2), uma falha de segurança digital severa expôs a vulnerabilidade da infraestrutura do sistema financeiro brasileiro. Um Ataque hacker à empresa de tecnologia C&M Softwareresponsável por conectar várias instituições financeiras ao Pixele saiu clientes sem acesso a transferências e diretamente afetado Seis bancosDe acordo com relatos do mercado. O caso também envolvido Desvios de recursos contas institucionais e forçaram a intervenção do banco central.
O incidente redefine o debate sobre o Segurança cibernética em operações bancárias e o grau de dependência de instituições financeiras em relação a Tecnologia terceirizadaIsso, embora invisível para o consumidor final, desempenhe um papel crucial nos bastidores das operações.
Leia mais: O caixa tem retirada de liberação de R $ 708 via Pix para Cadunic 2025
Origem do problema: falha para o provedor de tecnologia
O ataque foi direcionado aos sistemas de Software C&Muma empresa especializada em Conecte bancos ao sistema PIX. Essas instituições não têm seu próprio acesso à infraestrutura do banco central e, portanto, dependem da C&M como uma ponte técnica para executar as operações de transferência.
Ao detectar o fracasso, o Banco Central agiu rapidamente e determinou o Desligamento imediato das conexões operadas por C&Mpara impedir o ataque de propagação ou causar mais danos. Com isso, os bancos dos clientes da empresa foram momentaneamente Sem acesso a pix.
Em uma nota oficial, o BC esclareceu:
“A C&M Software relatou um ataque à sua infraestrutura tecnológica. O Banco Central ordenou que a C&M desconecte o acesso das instituições às infraestruturas operadas por ele”.
A agência também afirmou que Nenhum sistema do BC foi afetado E esse pix, em essência, continua a operar normalmente. O problema estava restrito ao link de conexão entre os bancos e o sistema central.
Banco Paulista confirma a instabilidade
Um dos primeiros a falar foi o Paulista Bankuma das instituições afetadas. O banco relatou que o Falha do serviço pix foi uma conseqüência direta de uma “falha terceirizada do provedor” e garantiu que Dados sensíveis não foram comprometidos.
“O fracasso foi externo, não comprometeu dados sensíveis ou gerados movimentos inadequados”, afirmou a instituição em comunicado à imprensa.
O banco disse que suas equipes técnicas estão trabalhando em conjunto com o Banco Central e a C&M para retomar a normalidade do sistema.
BMP: desvio de valores em contas de liquidação
Outra instituição afetada, a BMPrelatou a Acesso inadequado a contas de reserva mantido ao lado do banco central. Essas contas são usadas exclusivamente para liquidar operações entre bancos e não estão relacionados às contas finais dos clientes.
Apesar do impacto, o BMP tranquilizou o mercado:
“Aconstramos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados. A instituição adotou todas as medidas operacionais e legais apropriadas e tem garantia suficiente para cobrir completamente o valor impactado”.
A extensão de valor desviado ainda não foi divulgado oficialmente, mas de acordo com fontes do setor, os danos financeiros teriam sido parcialmente contido Devido à rápida ação das instituições envolvidas.
O silêncio do software C&M
Até o momento da publicação, o O software C&M não havia pronunciado publicamente Sobre o ataque. A empresa, pouco conhecida pelo público em geral, desempenha um papel fundamental para instituições menores que não têm suas próprias estruturas para operar diretamente com o banco central.
A ausência de resposta por C&M se expande Incertezas sobre a extensão da invasão de hackers e os riscos potenciais para o sistema como um todo.
Com informações de: EXTRA