O sistema financeiro brasileiro ficou abalado após ataque hacker sofrido por uma empresa que presta serviços para bancos e outras instituições. O caso ocorreu na noite dessa terça-feira (1º/7) e, horas depois, o Banco Central (BC) prontamente determinou o desligamento do acesso das instituições às infraestruturas operadas pela companhia que foi vítima do ato criminoso.
Apesar disso, ainda existem diversos pontos que ainda precisam ser esclarecidos pelas autoridades. A C&M Software, empresa que foi alvo do ataque, informou ainda que está colaborando com as autoridades competentes, como o BC e a Polícia Civil de São Paulo, nas investigações. A Polícia Federal (PF) abriu inquérito para apurar o crime.
Entenda o ataque hacker
- A C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque hacker.
- O incidente causou a interrupção do acesso ao Pix para clientes de alguns bancos e desvio de recursos de contas de empresas.
- O ataque incluiu o uso indevido de credenciais de clientes para tentar acessar, fraudulentamente, os sistemas e serviços da C&M.
- A C&M assegurou que seus sistemas críticos permanecem íntegros e operacionais, e que todos os protocolos de segurança foram integralmente executados.
- A BMP, uma das instituições financeiras mais impactadas, afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
- O Banco Paulista mencionou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.
Um dos pontos principais que precisa ser esclarecido é o tamanho do prejuízo gerado pelo crime cibernético. Embora não haja confirmação oficial de valores, relatos iniciais indicaram que o desvio seria de pelo menos R$ 400 milhões. No entanto, o prejuízo pode ter alcançado cerca de R$ 1 bilhão, segundo informações do site Brazil Journal.
Pelo menos seis instituições financeiras foram afetadas, e as estimativas apontam perdas médias acima de R$ 50 milhões por banco ou fintech. Os nomes dos bancos e organizações prejudicadas não foram divulgados. O Banco Paulista e a BMP, entretanto, manifestaram que sofreram impactos diretos por conta do ataque hacker.
A C&M Software informou que o crime incluiu o uso indevido de credenciais de clientes para tentar acessar os sistemas e serviços. A empresa assegurou que seus sistemas críticos permanecem íntegros e operacionais.
A investigação buscará entender como os criminosos conseguiram as credenciais e como as usaram para indicar as operações fraudulentas. Outro fato que ainda precisa ser analisado é como os hackers fizeram para ocultar os valores roubados, o que pode incluir uso de criptomoedas e empresas fantasmas.
O que dizem as empresas
Em nota, a C&M confirma que foi vítima direta da ação criminosa. “Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, informou.
A BMP, também por meio de nota, afirmou que nenhum cliente foi atingido no ataque hacker: “No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”.
A companhia diz ainda que continua operando normalmente, “com total segurança”, e “reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”.
O Banco Paulista relatou que suas equipes técnicas trabalharam em parceria com o BC para o restabelecimento do serviço de Pix. “A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas”, afirmou o Banco Paulista, por meio de nota.
O BC, por sua vez, informou que “a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”.
“O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou a autoridade monetária.
