A empresa C&M Software foi alvo de um ataque cibernético em 2 de julho, o que resultou em possíveis danos à sua imagem. A companhia anunciou que está considerando tomar medidas jurídicas contra aqueles que divulgaram informações erradas ou que possam ter causado prejuízo indevido à sua reputação.
O incidente teve origem na violação do sistema de um cliente, cujas credenciais foram usadas de maneira indevida por criminosos. O Banco Central agiu rapidamente e determinou a suspensão do acesso de instituições às plataformas da C&M.
Na manhã seguinte, a interrupção total foi flexibilizada para uma suspensão parcial. O Banco Central destacou que essa decisão ocorreu após a empresa implementar ações para evitar novos ataques. As operações poderão ser retomadas em dias úteis, das 6h30 às 18h30, desde que haja aprovação formal do participante do Pix e reforço na vigilância contra fraudes e controle de limites transacionais.
Estimativas indicam que os prejuízos causados pelo ataque podem chegar a R$ 2 bilhões, embora esse valor não tenha sido confirmado oficialmente, tornando esse um dos maiores casos de sua espécie no país.
A C&M Software informou que serão exigidos novos padrões mínimos de segurança para utilização das APIs, acessos aos canais e integração dos sistemas. Além disso, as políticas de aprovação de clientes se tornarão mais rigorosas, e será disponibilizado um conjunto de recomendações técnicas obrigatórias que cada cliente deverá seguir para fortalecer a segurança de modo colaborativo.
A empresa também disse estar em diálogo contínuo com o Banco Central para resolver o problema atual e contribuir para a melhoria da governança do ecossistema de pagamentos.
Por fim, a C&M Software reiterou que foi vítima de um crime cibernético e garantiu que todos os sistemas críticos permanecem intactos. A companhia ressaltou que mantém total transparência e cooperação com autoridades, clientes e reguladores, e que segurança, conformidade e rastreabilidade são valores fundamentais e inegociáveis em suas operações.