O Software C&M (CMSW)que trabalha em comunicação entre instituições financeiras e alvo de ataque de hackers na quarta -feira (2), disse que os criminosos obtiveram acesso a seus sistemas por meio de Credenciais do cliente.
Entenda o que aconteceu
- A empresa é usada por bancos e outras instituições conectadas ao sistema de pagamento brasileiro (SPB), incluindo operações de liquidação via PixMais especificamente, instituições de conta transacionais que não têm seus próprios meios de conexão;
- E na quarta -feira (2), o Banco Central (BC) confirmou um ataque de hackers aos sistemas da empresa;
- De acordo com a autoridade monetária, sem valor administrado diretamente pelo banco central foi afetado;
- Ainda assim, o BC determinou o término do acesso de instituições financeiras às infraestruturas operadas pela C&M Software;
- Até o momento, a dimensão do dano não foi oficialmente confirmada. No entanto, especialistas em segurança ouvidos por S.Paulo Folha estimar que os valores desviados podem exceder R $ 1 bilhão.
Para entender o contexto completo da violação, leia este artigo do Visual digital.
Detalhes do ataque hacker
De acordo com Brasil JournalCom acesso aos sistemas CMSW por meio de credenciais de clientes, os criminosos tiveram acesso a numerosas contasonde BMPque fornece serviços bancários como um serviço (BAAs), Foi a instituição mais afetada.
Ainda assim, as estimativas iniciais apontam para a perda de, em média, R $ 50 milhões de cada banco fintech e afetado.
Leia mais:
O que os envolvidos dizem
A empresa se manifestou em uma nota pública. De acordo com a CMSW, Ela é uma vítima direta da ação criminalque incluíam o uso indevido de credenciais dos clientes para tentar acessar fraudulentamente seus sistemas e serviços.
“O CMSW confirma isso Colabora ativamente Com as autoridades competentes, incluindo o Banco Central e a Polícia Civil da SP, em investigações em andamento ”, diz a nota assinada pelo diretor comercial da empresa, Kamal Zogheib.
A empresa também informou que, por aconselhamento jurídico e respeito pela confidencialidade das descobertas, não vai comentar sobre os detalhes do processomas enfatizou isso Todos os seus sistemas críticos são contínuos e operacionaise que o As medidas previstas nos protocolos de segurança foram totalmente executadas.
Também em comunicado, o BMP relatou que Nenhum cliente foi alcançado No ataque bilionário de hacker. “No caso do BMP, o ataque envolvido exclusivamente fundos depositados em sua conta de reserva no banco central. A instituição já adotou todas as medidas operacionais e legais apropriadas e tem garantias suficientes para cobrir completamente o valor impactado, sem prejuízo de sua operação ou seus parceiros de negócios ”, afirmou.
A empresa afirmou que está operando normalmente“Com segurança total” e “reforça seu compromisso com a integridade do sistema financeiro, a proteção de seus clientes e a transparência em suas comunicações”.
O BC também comentou e disse que “a C&M Software, um provedor de serviços de tecnologia para instituições de contabilidade transacional que não têm seus próprios meios de conexão, relataram um ataque à sua infraestrutura tecnológica. O Banco Central determinou a C&M desligar das instituições o acesso às infraestruturas operadas por ela ”.
