Skip to content

  • NOTÍCIAS
    • GERAL
    • POLÍTICA
    • AGROPECUÁRIA E PESCA
    • PORTO DO RIO GRANDE
    • PRAIA DO CASSINO
    • EDUCAÇÃO
    • SAÚDE
    • BLOG / COLUNA
    • ECONOMIA
    • CULTURA
    • GALERIA DE FOTOS
    • VAGAS DE EMPREGO
    • LINKS ÚTEIS
    • ENQUETES
    • FALE CONOSCO
    • INFRAESTRUTURA
  • RIO GRANDE
  • Toggle search form
  • Motociclista morre em acidente na Avenida João Goulart, em Pelotas HOME
  • Rio Grande Avança na Energia Sustentável com Autorização da Primeira Biorrefinaria do Brasil ECONOMIA
  • Déficit Externo do Brasil em Outubro de 2025 Atinge US$ 5,1 Bilhões, Sinalizando Desafios Econômicos Persistentes ECONOMIA
  • Prefeitura dá início ao cadastramento de fornecedores e prestadores de serviços locais para licitações ECONOMIA
  • Transformação da Orla Dom Bosquinho: R$ 42,4 Milhões para Melhorias em Rio Grande INFRAESTRUTURA
  • IPHAE aprova projeto para instalação de banheiros públicos na Praia da Capilha RIO GRANDE
  • A partir de 5 de Janeiro, Produtores Rurais e Pescadores Devem Adotar a Nota Fiscal Eletrônica, Conforme Decreto Estadual RIO GRANDE
  • Rio Grande se Prepara para uma das Maiores Decorações Natalinas da História com Atrações Gratuitas e Convivência Comunitária RIO GRANDE

Ataque hacker não envolveu extração de dados de clientes, diz empresa

Posted on 03/07/202503/07/2025 By Redação Nenhum comentário em Ataque hacker não envolveu extração de dados de clientes, diz empresa

Foto: AGB

O ataque hacker que levou ao desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC) não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, o ataque simulou transações em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta serviços de tecnologia homologados pelo Banco Central (BC).

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubarem dinheiro de contas que as instituições financeiras mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2).

Recursos de correntistas não foram afetados porque o ataque atingiu apenas a estrutura tecnológica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

A companhia esclareceu que o ataque foi executado por meio de uma simulação fraudulenta de integração, usando credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M anunciou que está revendo a política de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informações ou funcionalidades).

Segundo a empresa, haverá padrões mais elevados de homologação por parte dos clientes que acessam os sistemas da empresa, para diminuir os riscos compartilhados entre a prestadora de serviços tecnológicos e os bancos. A companhia contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.

Hipótese

A hipótese mais provável para o login de um terceiro que se passou por instituição financeira foi a não ativação de todos os protocolos de segurança. A C&M informou que oferece um protocolo especial de conexão que inclui mais de uma instância de aprovação; controles de acesso por canal e horário; validação por múltiplos fatores; e controle total do piloto de reserva.

Apesar de todas as etapas, a C&M informou que cada instituição financeira tem autonomia para configurar as etapas de controle, eliminando níveis de segurança por decisão operacional própria.

“A CMSW [outra sigla da C&M Software] monitora o funcionamento técnico e os acessos, mas respeita a autonomia e governança de cada cliente sobre suas permissões internas. A responsabilidade pelo uso das credenciais é da instituição que as detém, assim como a utilização de todas as funcionalidades de segurança disponíveis no Corner [sistema de login]”, justificou a companhia.

Pix

Nesta manhã, o Banco Central restabeleceu as operações Pix da C&M. O restabelecimento “sob regime de produção controlada” ocorreu pouco após o BC substituir a determinação para que a empresa suspendesse seus serviços integralmente, e em caráter cautelar, por uma suspensão parcial. De acordo com o BC, a decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.

Ainda segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.

Providências

A companhia não divulgou uma estimativa de valores devolvidos às instituições financeiras, mas informou que uma parte do dinheiro foi devolvida por meio do Mecanismo Especial de Devolução (MED). Esse mecanismo foi lançado em 2021 para ressarcir vítimas de fraude ou de erro operacional por instituições financeiras.

Segundo a C&M, a taxa de devolução pelo MED foi superior à média do mercado porque a fraude foi identificada rapidamente. A empresa de tecnologia reiterou estar colaborando com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo.

A companhia esclareceu que não possui conta transnacional e que não movimenta valores próprios, apenas que atua como provedora de tecnologia homologada pelo Banco Central para conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.

A C&M informou que o ataque não afetou os demais sistemas operacionais da companhia, porque as infraestruturas do SBP para cada tipo de operação funcionam em módulo separado, não tendo sido afetadas pelo incidente.

Fonte: AGB

ECONOMIA, GERAL Tags:Bancos, Brasil, Economia, Hacker

Navegação de Post

Previous Post: Lagoa dos Patos Atinge Níveis Críticos de Inundação nesta Quinta-feira, 26
Next Post: Relembre o caso: Tragédia na UPA do Cassino Levanta Questões Sobre Conduta Médica

Related Posts

  • O Inmet emitiu um alerta sobre o risco de vendaval no Rio Grande do Sul para esta sexta-feira GERAL
  • Operação Compliance Zero: STF e PF Intensificam Investigações sobre o Banco Master e Liquidação da Reag Investimentos GERAL
  • Rio Grande Avança na Energia Sustentável com Autorização da Primeira Biorrefinaria do Brasil ECONOMIA
  • Polícia Civil deflagra operação para reprimir divulgação não consentida de cenas de nudez GERAL
  • Toffoli e Mendonça discutem durante sessão da Segunda Turma do STF GERAL
  • Dívida Pública sobe 1,62% em outubro e supera R$ 8,2 trilhões ECONOMIA

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Polícia Civil apreende 400kg de carnes impróprias em Santo Ângelo GERAL
  • Proposta de Licenças Compensatórias para Servidores Mobiliza Sociedade Civil e Reacende Debate sobre Teto Salarial ECONOMIA
  • Polícia Civil prende quatro pessoas e apreende cerca de 200 kg de cocaína e crack em ações contra o tráfico de drogas GERAL
  • Polícia Civil do Rio Grande do Sul Realiza Prisões por Descumprimento de Medidas Protetivas RIO GRANDE
  • Rio Grande Avança na Energia Sustentável com Autorização da Primeira Biorrefinaria do Brasil ECONOMIA
  • Polícia Civil desarticula grupo envolvido com o tráfico de drogas em Canoas GERAL
  • O Inmet emitiu um alerta sobre o risco de vendaval no Rio Grande do Sul para esta sexta-feira GERAL
  • Assembleia Destitui Diretoria do Sindicato dos Arrumadores em Rio Grande; Nova Junta Governativa Assume RIO GRANDE

Olharrg.com.br /

Powered by PressBook News WordPress theme