A C&M Software anunciou nesta quinta-feira, 3, que retomou parte de seus serviços, incluindo o Pix, com aval do Banco Central. A operação ocorre em “regime de produção controlada”, após a empresa ter sido alvo de um ataque cibernético que está ficando conhecido como o maior da história do sistema financeiro brasileiro.

Na última terça-feira, 1, a infraestrutura tecnológica da C&M Software, uma empresa de bank as a service, sofreu um ataque cibernético, atingindo instituições financeiras que contratam o serviço da empresa. Informações obtidas pelo Brazil Journal apontam que o valor roubado pelos hackers pode chegar a R$ 1 bilhão, enquanto apuração do Valor Econômico indica uma perda de ao menos R$ 400 milhões. O Banco Central, procurado por EXAME, não confirmou os números.

O site Cointelegraph afirma que os valores teriam sido convertidos nas criptomoedas bitcoin e USDT

O BC havia determinado a suspensão imediata das operações da C&M com infraestruturas financeiras. Fundada em 1992, a empresa é uma prestadora de serviços de tecnologia que conecta instituições provedoras de contas transacionais ao sistema do BC.

Em nota, a C&M afirmou que adotou todos os protocolos de segurança, incluindo reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados. A companhia também declarou estar colaborando com o BC e com a Polícia Civil de São Paulo nas investigações, que seguem sob sigilo.

O BC confirmou que a suspensão cautelar da C&M foi substituída por uma suspensão parcial. "A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes", diz a nota compartilhada com a imprensa.

"As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais."

BMP, Banco Paulista e Credsystem foram afetadas pelo ataque

Entre os clientes impactados estão a BMP (braço financeiro de 86 fintechs e dez varejistas), Banco Paulista e Credsystem. O ataque afetou o ambiente de mensageria operado por um Provedor de Serviços de Tecnologia da Informação (PSTI), levando à suspensão temporária do Pix em diversas instituições.

A BMP informou que a falha técnica ocorreu fora de seu ambiente interno, "não causando movimentações atípicas em contas de nossos clientes".

A EXAME apurou que desde às 17h30 da quarta-feira, 2, os pagamentos via PIX da BMP foram restabelecidos, funcionando por meio de um provedor reserva em plano de contingência. Além disso, todos os desembolsos previstos para o dia 2 foram devidamente realizados via TED.

O Banco Paulista, por sua vez, atribuiu o problema a uma falha no provedor terceirizado, sem vazamento de dados sensíveis ou movimentações indevidas. A instituição também informou que trabalha com o BC para a normalização completa dos serviços de Pix.

Já a Credsystem informou que o ataque hacker atingiu apenas as operações do serviço de PIX, que está temporariamente fora do ar por determinação do BC, porém os clientes podem continuar utilizando normalmente e sem custo o serviço de TED.

EXAME procurou as empresas para saber se os serviços foram plenamente reestabelecidos, mas não obteve resposta até o fechamento desta reportagem.