Alvo de ataque hacker nesta quarta-feira (2/7), a empresa C&M Software afirmou que está avaliando as “medidas legais cabíveis contra agentes que divulgaram informações incorretas ou que possam ter contribuído para dano reputacional injustificado”.
A companhia, que trabalha no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, disse ter sido vítima indireta de um ataque originado a partir da violação do ambiente de um cliente, que teve as credenciais de integração indevidamente utilizadas por agentes mal-intencionados. Assim que a fraude foi constatada, o Banco Central (BC) determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M.
Leia também
-
Ataque hacker: BC impõe suspensão parcial à C&M e cobra mais segurança
-
Após ataque hacker, BC autoriza C&M Software a restabelecer serviços
-
Hackers invadem sistema da C&M Software; impacto é milionário
-
Ataque hacker: especialistas alertam para vulnerabilidades do sistema
Na manhã desta quinta-feira (3/7), a suspensão cautelar foi substituída por uma suspensão parcial. “A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes. As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”, afirmou o BC por meio de nota.
A estimativa é de que o prejuízo causado pela invasão possa alcançar os R$ 2 bilhões, embora ainda não exista nenhuma informação oficial sobre o real valor. O caso é um dos maiores da história do país.
A publicação feita pela empresa afirma que, após a fraude, haverá novos requisitos mínimos obrigatórios de segurança para o uso de APIs, acesso a canais e integração de sistemas, com políticas de homologação mais rigorosas para os clientes e que será disponibilizado um checklist de conformidade técnica e recomendações obrigatórias, a serem adotadas por cada cliente para reforço mútuo da segurança.
A C&M alegou também que está dialogando com o BC não apenas para solucionar o episódio atual, mas também para “contribuir para o aperfeiçoamento da governança do ecossistema de pagamento”.
Por fim, a empresa diz ao mercado que foi vítima de uma ação criminosa e que todos os sistemas críticos seguem íntegros. “A empresa atua com total transparência e colaboração com autoridades, clientes e reguladores. Segurança, conformidade e rastreabilidade seguem como pilares inegociáveis de sua operação”, disse.
A declaração completa da C&M pode ser lida através deste link.
Fonte: Metrópoles