As primeiras informações indicam que a invasão não trouxe à tona valores específicos que foram desviados, mas a magnitude do incidente está sendo avaliada. Nota-se que nenhum cliente da C&M foi impactado diretamente, uma vez que o ataque focou na infraestrutura tecnológica da empresa. Contudo, as consequências foram notórias, já que há relatos de que algumas operações de transferência instantânea pelo Pix foram temporariamente suspensas, uma vez que o Banco Central emitiu ordens para desconectar algumas instituições do sistema gerido pela C&M.
Os hackers obtiveram acesso aos sistemas através do uso de credenciais vazadas de clientes da C&M, tais como logins e senhas, permitindo assim que realizassem a invasão. Essas contas reservas são essenciais para que as instituições financeiras cumpram exigências regulatórias impostas pela autoridade monetária. O Banco Central confirmou que as operações da C&M foram interrompidas como medida de segurança e que a empresa cooperará com as investigações em andamento.
Por sua vez, a C&M Software declarou ter sido um alvo direto do ataque e destacou que todos os seus sistemas críticos permanecem íntegros e operacionais. A empresa reforçou que seguiu todos os protocolos de segurança para lidar com a situação e está colaborando com a PF, com o Banco Central e com a Polícia Civil de São Paulo. As medidas de segurança implementadas indicam um esforço para mitigar quaisquer riscos futuros associados a novas tentativas de invasão.
Este incidente levanta alertas sobre a vulnerabilidade do setor financeiro a ciberataques e a importância da segurança digital na proteção de informações sensíveis. A continuidade da investigação da PF será crucial para entender não apenas a extensão das ações dos criminosos, mas também para aprimorar as defesas contra futuras ameaças cibernéticas.
