O ataque ocorreu na noite de terça-feira, quando hackers utilizaram logins de bancos para acessar reservas financeiras no Banco Central, com a finalidade de desviar recursos via transferências instantâneas, conhecidas como Pix, para corretoras de criptomoedas. Embora tenha sido um evento preocupante, os fundos de correntistas não foram afetados, pois apenas a estrutura tecnológica da C&M e as contas vinculadas ao BC foram impactadas.
Em resposta ao incidente, a C&M anunciou uma revisão de suas políticas de acesso e protocolos de segurança. A empresa sedimentou a necessidade de padrões mais rigorosos para a homologação de clientes que utilizam seus sistemas e se comprometeu a intensificar as auditorias de segurança. Além disso, um protocolo adicional foi sugerido, abrangendo múltiplas instâncias de aprovação e controles rigorosos de acesso, tornando ainda mais difícil a ocorrência de incidentes semelhantes no futuro.
Investigadores apontam que a falha mais relevante que possibilitou a invasão foi a inativação de protocolos de segurança por parte das instituições financeiras. Apesar de a C&M manter monitoramento em tempo real dos acessos e da operação de seus sistemas, a responsabilidade pelo uso das credenciais e pela implantação das funcionalidades de segurança disponíveis recai sobre cada banco.
Após a análise do incidente, o Banco Central reestabeleceu as operações de Pix da C&M em um regime de “produção controlada”, o que permite seu funcionamento em horário restrito, desde que as instituições participantes do sistema concordem com os níveis de monitoramento de fraudes.
Por fim, a C&M informou que já iniciou a devolução de parte dos valores desviados, por meio do Mecanismo Especial de Devolução (MED), criado para ressarcir vítimas de fraudes. A empresa segue colaborando com as investigações da Polícia Federal e outras autoridades competentes, reiterando que não movimenta recursos próprios, mas atua apenas como provedora de tecnologia conectando instituições financeiras ao Sistema de Pagamentos Brasileiro.
-
-
-
-
