Skip to content

  • NOTÍCIAS
    • GERAL
    • POLÍTICA
    • AGROPECUÁRIA E PESCA
    • PORTO DO RIO GRANDE
    • PRAIA DO CASSINO
    • EDUCAÇÃO
    • SAÚDE
    • BLOG / COLUNA
    • ECONOMIA
    • CULTURA
    • GALERIA DE FOTOS
    • VAGAS DE EMPREGO
    • LINKS ÚTEIS
    • ENQUETES
    • FALE CONOSCO
    • INFRAESTRUTURA
  • RIO GRANDE
  • Toggle search form
  • Toffoli e Mendonça discutem durante sessão da Segunda Turma do STF GERAL
  • Meta Impõe Bloqueio a Mais de Meio Milhão de Contas na Austrália GERAL
  • Ação conjunta entre Brigada Militar e Polícia Civil resulta na apreensão de quase 40 quilos de maconha em Lajeado GERAL
  • Operações do CIRA-RS miram grupos empresariais do ramo do aço que sonegaram e não recolheram mais de R$ 72 milhões em ICMS GERAL
  • Mutirão de Cirurgias Oncológicas da Santa Casa do Rio Grande: Noventa Procedimentos em Três Meses RIO GRANDE
  • Brasil Gera 85.147 Novos Empregos com Carteira Assinada em Outubro ECONOMIA
  • Rio Grande Mantém a Programação de Carnaval Até o Fim do Mês RIO GRANDE
  • Porto do Rio Grande celebra 110 anos com tradicional corrida de aniversário PORTO DO RIO GRANDE

Ataque hacker não envolveu extração de dados de clientes, diz empresa

Posted on 03/07/202503/07/2025 By Redação Nenhum comentário em Ataque hacker não envolveu extração de dados de clientes, diz empresa

Foto: AGB

O ataque hacker que levou ao desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC) não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, o ataque simulou transações em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta serviços de tecnologia homologados pelo Banco Central (BC).

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubarem dinheiro de contas que as instituições financeiras mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2).

Recursos de correntistas não foram afetados porque o ataque atingiu apenas a estrutura tecnológica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

A companhia esclareceu que o ataque foi executado por meio de uma simulação fraudulenta de integração, usando credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M anunciou que está revendo a política de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informações ou funcionalidades).

Segundo a empresa, haverá padrões mais elevados de homologação por parte dos clientes que acessam os sistemas da empresa, para diminuir os riscos compartilhados entre a prestadora de serviços tecnológicos e os bancos. A companhia contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.

Hipótese

A hipótese mais provável para o login de um terceiro que se passou por instituição financeira foi a não ativação de todos os protocolos de segurança. A C&M informou que oferece um protocolo especial de conexão que inclui mais de uma instância de aprovação; controles de acesso por canal e horário; validação por múltiplos fatores; e controle total do piloto de reserva.

Apesar de todas as etapas, a C&M informou que cada instituição financeira tem autonomia para configurar as etapas de controle, eliminando níveis de segurança por decisão operacional própria.

“A CMSW [outra sigla da C&M Software] monitora o funcionamento técnico e os acessos, mas respeita a autonomia e governança de cada cliente sobre suas permissões internas. A responsabilidade pelo uso das credenciais é da instituição que as detém, assim como a utilização de todas as funcionalidades de segurança disponíveis no Corner [sistema de login]”, justificou a companhia.

Pix

Nesta manhã, o Banco Central restabeleceu as operações Pix da C&M. O restabelecimento “sob regime de produção controlada” ocorreu pouco após o BC substituir a determinação para que a empresa suspendesse seus serviços integralmente, e em caráter cautelar, por uma suspensão parcial. De acordo com o BC, a decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.

Ainda segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.

Providências

A companhia não divulgou uma estimativa de valores devolvidos às instituições financeiras, mas informou que uma parte do dinheiro foi devolvida por meio do Mecanismo Especial de Devolução (MED). Esse mecanismo foi lançado em 2021 para ressarcir vítimas de fraude ou de erro operacional por instituições financeiras.

Segundo a C&M, a taxa de devolução pelo MED foi superior à média do mercado porque a fraude foi identificada rapidamente. A empresa de tecnologia reiterou estar colaborando com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo.

A companhia esclareceu que não possui conta transnacional e que não movimenta valores próprios, apenas que atua como provedora de tecnologia homologada pelo Banco Central para conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.

A C&M informou que o ataque não afetou os demais sistemas operacionais da companhia, porque as infraestruturas do SBP para cada tipo de operação funcionam em módulo separado, não tendo sido afetadas pelo incidente.

Fonte: AGB

ECONOMIA, GERAL Tags:Bancos, Brasil, Economia, Hacker

Navegação de Post

Previous Post: Lagoa dos Patos Atinge Níveis Críticos de Inundação nesta Quinta-feira, 26
Next Post: Relembre o caso: Tragédia na UPA do Cassino Levanta Questões Sobre Conduta Médica

Related Posts

  • Ação Conjunta da Polícia Civil Combate a Divulgação Ilegal de Imagens Íntimas GERAL
  • Polícia Civil prende quatro pessoas e apreende cerca de 200 kg de cocaína e crack em ações contra o tráfico de drogas GERAL
  • Polícia Civil Lança Operação Aperitivo para Combater Furto de Gado e Crimes Ambientais em Santo Antônio da Patrulha GERAL
  • Operação Integridade resulta no resgate de 13 adolescentes em situação de cárcere privado em Osório GERAL
  • Rio Grande Avança na Energia Sustentável com Autorização da Primeira Biorrefinaria do Brasil ECONOMIA
  • Tornado que devastou cidade no Paraná e deixou seis mortos atingiu índice EF3, com ventos de até 250 km/h GERAL

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Acidente de Trânsito na Val Porto RIO GRANDE
  • Castramóvel Realiza Atendimento no Povo Novo Durante o Mês de Janeiro NOTÍCIAS
  • Itamaraty alerta sobre a ameaça de ação militar dos EUA no Brasil GERAL
  • Assinado Termo de Cooperação para nova sede do Deic e Dercap GERAL
  • Polícia Civil Realiza Apreensão de Itens Furtados na Ilha dos Marinheiros RIO GRANDE
  • Polícia Civil apreende 400kg de carnes impróprias em Santo Ângelo GERAL
  • Prefeitura do Rio Grande inaugura UBSF Querência RIO GRANDE
  • Porto do Rio Grande celebra 110 anos com tradicional corrida de aniversário PORTO DO RIO GRANDE

Olharrg.com.br /

Powered by PressBook News WordPress theme