Página inicialBrasil
Brasil

O que falta esclarecer sobre ataque hacker a empresa que atende bancos

A C&M Software, empresa-alvo do ataque hacker, informou que está colaborando com a investigação. PF abriu inquérito para apurar o caso

atualizado

metropoles.com

Compartilhar notícia

boonchai wedmakawand/Getty Images
Imagem de hacker em ação - Metrópoles
1 de 1 Imagem de hacker em ação - Metrópoles - Foto: boonchai wedmakawand/Getty Images

O sistema financeiro brasileiro ficou abalado após ataque hacker sofrido por uma empresa que presta serviços para bancos e outras instituições. O caso ocorreu na noite dessa terça-feira (1º/7) e, horas depois, o Banco Central (BC) prontamente determinou o desligamento do acesso das instituições às infraestruturas operadas pela companhia que foi vítima do ato criminoso.

Apesar disso, ainda existem diversos pontos que precisam ser esclarecidos pelas autoridades. A C&M Software, empresa que foi alvo do ataque, informouk que está colaborando com as autoridades competentes, como o BC e a Polícia Civil de São Paulo, nas investigações. A Polícia Federal (PF) abriu inquérito para apurar o crime.

Entenda o ataque hacker

  • A C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque hacker.
  • O incidente causou a interrupção do acesso ao Pix para clientes de alguns bancos e desvio de recursos de contas de empresas.
  • O ataque incluiu o uso indevido de credenciais de clientes para tentar acessar, fraudulentamente, os sistemas e serviços da C&M.
  • A C&M assegurou que seus sistemas críticos permanecem íntegros e operacionais e que todos os protocolos de segurança foram integralmente executados.
  • A BMP, uma das instituições financeiras mais impactadas, afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
  • O Banco Paulista mencionou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.

Um dos pontos principais que precisa ser esclarecido é o tamanho do prejuízo gerado pelo crime cibernético. Embora não haja confirmação oficial de valores, relatos iniciais indicaram que o desvio seria de pelo menos R$ 400 milhões. No entanto, o prejuízo pode ter alcançado cerca de R$ 1 bilhão, segundo informações do site Brazil Journal.

Pelo menos seis instituições financeiras foram afetadas, e as estimativas apontam perdas médias acima de R$ 50 milhões por banco ou fintech. Os nomes dos bancos e organizações prejudicadas não foram divulgados. O Banco Paulista e a BMP, entretanto, manifestaram que sofreram impactos diretos devido ao ataque hacker.

A C&M Software informou que o crime incluiu o uso indevido de credenciais de clientes para tentar acessar os sistemas e serviços. A empresa assegurou que seus sistemas críticos permanecem íntegros e operacionais.

A investigação buscará entender como os criminosos conseguiram as credenciais e como as usaram para indicar as operações fraudulentas. Outro fato que ainda precisa ser analisado é como os hackers fizeram para ocultar os valores roubados, o que pode incluir uso de criptomoedas e empresas fantasmas.

Leia também

O que dizem as empresas

Em nota, a C&M confirma que foi vítima direta da ação criminosa. “Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, informou.

A BMP, também por meio de nota, afirmou que nenhum cliente foi atingido no ataque hacker: “No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”.

A companhia diz ainda que continua operando normalmente, “com total segurança”, e “reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”.

Leia também

O Banco Paulista relatou que suas equipes técnicas trabalharam em parceria com o BC para o restabelecimento do serviço de Pix. “A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas”, afirmou o Banco Paulista, por meio de nota.

O BC, por sua vez, informou que “a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”.

“O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou a autoridade monetária.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?