A mudança na determinação do Banco Central, que passou de uma suspensão total para uma suspensão parcial, ocorreu depois que a C&M apresentou evidências de que implementou medidas para mitigar novos riscos à segurança de seus sistemas. A partir de agora, as operações da empresa só poderão ser realizadas em dias úteis, entre 6h30 e 18h30, e sempre com a autorização expressa das instituições participantes do PIX. Além disso, o Banco Central exigiu que fossem fortalecidos os mecanismos de monitoramento de fraudes e os limites transacionais.
Em comunicado, a C&M ressaltou que é uma vítima nesse episódio e que, desde o início, está colaborando com as autoridades, demonstrando confiança na imparcialidade das investigações. A empresa destacou que segue rigorosamente todas as diretrizes de segurança estabelecidas, incluindo a realização de auditorias independentes e uma comunicação transparente com os clientes afetados.
O ataque foi registrado na última terça-feira, quando hackers utilizaram credenciais de acesso de clientes da C&M, como logins e senhas, para invadir seus sistemas. Diante da gravidade da situação, o Banco Central havia ordenado que o acesso das instituições financeiras ao sistema da empresa fosse imediatamente cortado.
Vale lembrar que, apesar da natureza do ataque, até o momento não há indícios de que recursos tenham sido desviados diretamente do sistema de pagamentos instantâneos do PIX. Os hackers teriam, supostamente, acessado contas reservadas que armazenam recursos depositados pelas instituições financeiras no Banco Central, respeitando as exigências regulamentares da autoridade monetária.
A C&M, que desempenha um papel crucial na intermediação de informações no Sistema de Pagamentos Brasileiro, agora busca não apenas restaurar a confiança de seus clientes, mas também reforçar suas defesas para evitar futuros incidentes. O cenário é um claro lembrete da importância da segurança cibernética em uma era cada vez mais digitalizada.
