Incidente permitiu acesso indevido a contas de reserva de pelo menos seis instituições financeiras. Banco Central não havia respondido ao pedido de posicionamento até a publicação desta reportagem. Banco Central do Brasil (BC)

Marcello Casal/Agência Brasil

A BMP, empresa que oferece infraestrutura para plataformas bancárias digitais, informou que identificou uma ocorrência de segurança envolvendo a C&M Software — companhia prestadora de serviços tecnológicos que conecta instituições financeiras ao Banco Central do Brasil (BC).

O incidente teria comprometido a infraestrutura da C&M Software e permitiu o acesso indevido a contas de reserva da BMP e de outras cinco instituições financeiras.

Procurado pelo g1, o Banco Central não havia respondido aos questionamentos até a publicação desta reportagem.

🔎 As contas reservas são mantidas diretamente no BC e utilizadas exclusivamente para liquidação interbancária — processo em que instituições financeiras trocam dinheiro entre si.

Assim, informa a BMP, não há qualquer relação do ataque com as contas de clientes finais ou com os saldos mantidos dentro da instituição. "Reforçamos que nenhum cliente MP foi impactado ou teve seus recursos acessados", disse em nota oficial.

Mais cedo, segundo divulgado pela Reuters, o BC teria confirmado que a C&M Software comunicou um ataque à sua infraestrutura tecnológica, reiterando que determinou que a companhia desligasse o acesso das instituições às infraestruturas operadas pela empresa.

Segundo a BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no BC.

"A instituição já adotou todas as medidas operacionais e legais cabíveis, e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais", informou a BMP em nota, reiterando que continua a operar normalmente.

Ainda de acordo com a companhia, a C&M Software foi imediatamente desconectada do ambiente do BC, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.

À Reuters, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.

"A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento", disse à agência.

Golpe do Pix: falsos aplicativos de banco geram comprovantes de transferências inexistentes