O ataque hacker que levou ao desvio de milh\u00f5es de reais que institui\u00e7\u00f5es financeiras mantinham depositados em contas do Banco Central (BC) n\u00e3o envolveu vazamento ou extra\u00e7\u00e3o de dados de institui\u00e7\u00f5es financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, o ataque simulou transa\u00e7\u00f5es em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta servi\u00e7os de tecnologia homologados pelo Banco Central (BC).<\/p>\n
Na ter\u00e7a-feira (1\u00ba) \u00e0 noite, criminosos usaram o login de institui\u00e7\u00f5es financeiras para roubarem dinheiro de contas que as institui\u00e7\u00f5es financeiras mant\u00eam no BC para cumprirem exig\u00eancias legais. O ataque s\u00f3 foi divulgado na quarta-feira (2).<\/p>\n
Recursos de correntistas n\u00e3o foram afetados porque o ataque atingiu apenas a estrutura tecnol\u00f3gica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas. A Empresa Brasil de Comunica\u00e7\u00e3o (EBC) confirmou que pelo menos R$ 400 milh\u00f5es foram desviados.<\/p>\n
A companhia esclareceu que o ataque foi executado por meio de uma simula\u00e7\u00e3o fraudulenta de integra\u00e7\u00e3o, usando credenciais leg\u00edtimas de um cliente para acessar os servi\u00e7os como se fosse uma institui\u00e7\u00e3o financeira autorizada. A C&M anunciou que est\u00e1 revendo a pol\u00edtica de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informa\u00e7\u00f5es ou funcionalidades).<\/p>\n
Segundo a empresa, haver\u00e1 padr\u00f5es mais elevados de homologa\u00e7\u00e3o por parte dos clientes que acessam os sistemas da empresa, para diminuir os riscos compartilhados entre a prestadora de servi\u00e7os tecnol\u00f3gicos e os bancos. A companhia contratou uma auditoria externa independente para avaliar, refor\u00e7ar e certificar todos os controles de seguran\u00e7a, al\u00e9m de intensificar as revis\u00f5es internas de governan\u00e7a e arquitetura.<\/p>\n
Hip\u00f3tese
\nA hip\u00f3tese mais prov\u00e1vel para o login de um terceiro que se passou por institui\u00e7\u00e3o financeira foi a n\u00e3o ativa\u00e7\u00e3o de todos os protocolos de seguran\u00e7a. A C&M informou que oferece um protocolo especial de conex\u00e3o que inclui mais de uma inst\u00e2ncia de aprova\u00e7\u00e3o; controles de acesso por canal e hor\u00e1rio; valida\u00e7\u00e3o por m\u00faltiplos fatores; e controle total do piloto de reserva.<\/p>\n
Apesar de todas as etapas, a C&M informou que cada institui\u00e7\u00e3o financeira tem autonomia para configurar as etapas de controle, eliminando n\u00edveis de seguran\u00e7a por decis\u00e3o operacional pr\u00f3pria.<\/p>\n
\u201cA CMSW [outra sigla da C&M Software] monitora o funcionamento t\u00e9cnico e os acessos, mas respeita a autonomia e governan\u00e7a de cada cliente sobre suas permiss\u00f5es internas. A responsabilidade pelo uso das credenciais \u00e9 da institui\u00e7\u00e3o que as det\u00e9m, assim como a utiliza\u00e7\u00e3o de todas as funcionalidades de seguran\u00e7a dispon\u00edveis no Corner [sistema de login]\u201d, justificou a companhia.<\/p>\n
Pix
\nNesta manh\u00e3, o Banco Central restabeleceu as opera\u00e7\u00f5es Pix da C&M. O restabelecimento \u201csob regime de produ\u00e7\u00e3o controlada\u201d ocorreu pouco ap\u00f3s o BC substituir a determina\u00e7\u00e3o para que a empresa suspendesse seus servi\u00e7os integralmente, e em car\u00e1ter cautelar, por uma suspens\u00e3o parcial. De acordo com o BC, a decis\u00e3o foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.<\/p>\n
Ainda segundo o BC, as opera\u00e7\u00f5es da C&M poder\u00e3o ser restabelecidas em dias \u00fateis, das 6h30 \u00e0s 18h30, \u201cdesde que haja anu\u00eancia expressa da institui\u00e7\u00e3o participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais\u201d.<\/p>\n
Provid\u00eancias
\nA companhia n\u00e3o divulgou uma estimativa de valores devolvidos \u00e0s institui\u00e7\u00f5es financeiras, mas informou que uma parte do dinheiro foi devolvida por meio do Mecanismo Especial de Devolu\u00e7\u00e3o (MED). Esse mecanismo foi lan\u00e7ado em 2021 para ressarcir v\u00edtimas de fraude no Pix ou de erro operacional por institui\u00e7\u00f5es financeiras.<\/p>\n
Segundo a C&M, a taxa de devolu\u00e7\u00e3o pelo MED foi superior \u00e0 m\u00e9dia do mercado porque a fraude foi identificada rapidamente. A empresa de tecnologia reiterou estar colaborando com a Pol\u00edcia Federal, o Banco Central e a Pol\u00edcia Civil de S\u00e3o Paulo.<\/p>\n
A companhia esclareceu que n\u00e3o possui conta transnacional e que n\u00e3o movimenta valores pr\u00f3prios, apenas que atua como provedora de tecnologia homologada pelo Banco Central para conectar institui\u00e7\u00f5es financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.<\/p>\n
A C&M informou que o ataque n\u00e3o afetou os demais sistemas operacionais da companhia, porque as infraestruturas do SBP para cada tipo de opera\u00e7\u00e3o funcionam em m\u00f3dulo separado, n\u00e3o tendo sido afetadas pelo incidente.<\/p>\n
Fonte:portalcantu.com.br<\/p>\n","protected":false},"excerpt":{"rendered":"
O ataque hacker que levou ao desvio de milh\u00f5es de reais que institui\u00e7\u00f5es financeiras mantinham depositados em contas do Banco Central (BC) n\u00e3o envolveu vazamento ou extra\u00e7\u00e3o de dados de institui\u00e7\u00f5es financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, […]<\/p>\n","protected":false},"author":4,"featured_media":16457,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[582],"tags":[664],"_links":{"self":[{"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/posts\/16456"}],"collection":[{"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16456"}],"version-history":[{"count":1,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/posts\/16456\/revisions"}],"predecessor-version":[{"id":16458,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/posts\/16456\/revisions\/16458"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=\/wp\/v2\/media\/16457"}],"wp:attachment":[{"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/radiobanda1.com.br\/portal\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}