Horas depois da divulgação de um incidente cibernético contra a provedora de Tecnologia da Informação C&M Software, o Banco Central do Brasil confirmou em nota divulgada hoje (03), em seu site oficial, que reestabeleceu a conexão da parceira terceirizada aos seus sistemas de forma parcial. Agora, as operações da C&M apenas poderão ocorrer em dias úteis, entre as 6h30 às 18h30.
O órgão informa que a decisão foi tomada após a C&M adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes. Além disso, a parceira precisará contar com a anuência expressa da instituição participante do Pix que solicitar seu suporte e oferecer garantias de robustecimento do monitoramento tanto de fraudes quanto de limites transacionais.
“A CMSW continua colaborando com as autoridades, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento. A autorização do Bacen significa que, após avaliação técnica, o órgão entendeu que o ambiente da CMSW está em condições, estável e apto à operação”, informou a C&M, em comunicado divulgado no portal oficial da companhia.
Ainda nesse posicionamento, a provedora de TI informa que, imediatamente, foram tomadas medidas como Isolamento do ambiente afetado; Bloqueio de canais suspeitos; Registro no MED (Mecanismo Especial de Devolução); Solicitação de estorno dos valores indevidos; Comunicação ao BACEN e às autoridades policiais e Instauração de Inquérito Policial.
No momento, a C&M também está movendo uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de Segurança, além de intensificar as revisões internas de governança e arquitetura. Além disso, as políticas de onboarding, homologação e governança de APIs e acessos externos devem ser revistos para mitigar riscos compartilhados e exigir padrões mais elevados de Segurança da parte dos clientes.
“A CMSW reafirma que é vítima de uma ação criminosa externa, que todos os sistemas críticos seguem íntegros, e que a empresa atua com total transparência e colaboração com autoridades, clientes e reguladores. Segurança, conformidade e rastreabilidade seguem como pilares inegociáveis de sua operação”, conclui o posicionamento.
PF abrirá inquérito
Diante de todas as ocorrências, a Polícia Federal informou, segundo a GloboNews, que abriu um inquérito para apurar as causas do vazamento de valores. A informação foi confirmada ao canal de notícias pelo Diretor-Geral da PF, Andrei Rodrigues, que direcionou a investigação à Diretoria de Repressão de Crimes Cibernéticos (DCiber). Os eventuais responsáveis podem responder por crimes de organização criminosa, furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro.
A Security Report divulga, na íntegra, posicionamentos da C&M Software e do Banco Central a respeito do incidente:
Banco Central do Brasil
“A suspensão cautelar da C&M foi substituída por uma suspensão parcial.
A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.
*Com informações da Agência Reuters, Banco Central do Brasil e GloboNews
