- A C&M Software anunciou novas medidas de segurança após um ataque hacker que resultou no desvio de R$ 800 milhões.
- A empresa afirma que não foi alvo direto do ataque, que ocorreu devido à violação do ambiente de um cliente.
- As novas medidas incluem requisitos obrigatórios para o uso de APIs e um checklist de conformidade técnica.
- A C&M está em diálogo com o Departamento de Tecnologia da Informação e o Banco Central para melhorar a governança do ecossistema de pagamento.
- A empresa registrou um boletim de ocorrência na Delegacia de Crimes Cibernéticos e contratou uma auditoria externa para avaliar seus controles de segurança.
A C&M Software anunciou novas medidas de segurança após um ataque hacker que resultou no desvio de R$ 800 milhões. A empresa, que afirma não ter sido alvo direto do ataque, está revisando suas políticas de segurança e governança.
Em um comunicado, a C&M informou que está implementando requisitos obrigatórios para o uso de APIs e um checklist de conformidade técnica. Essas ações visam aumentar os padrões de segurança e reduzir riscos compartilhados com os clientes. A companhia destaca que as novas políticas de homologação serão mais rigorosas.
A C&M esclareceu que foi vítima indireta de um ataque que se originou na violação do ambiente de um cliente. As credenciais de integração foram utilizadas indevidamente por terceiros. A empresa garante que seus sistemas permanecem íntegros e operacionais, sem invasões diretas.
Medidas de Segurança
A empresa está em diálogo com o Departamento de Tecnologia da Informação e outras áreas do Banco Central para aprimorar a governança do ecossistema de pagamento. Além disso, registrou um boletim de ocorrência na Delegacia de Crimes Cibernéticos e contratou uma auditoria externa para avaliar seus controles de segurança.
A C&M também possui ferramentas de segurança, como alçadas de aprovação e validação por múltiplos fatores. Contudo, a ativação dessas funcionalidades depende da decisão de cada cliente. A responsabilidade pelo uso das credenciais e pela segurança das integrações é da instituição que as detém.
Entre na conversa da comunidade