Uma empresa de infraestrutura tecnológica bancária foi alvo de um ataque hacker, resultando no desvio de recursos de pelo menos um banco que utiliza seus serviços. Não há relatos de prejuízo em contas de correntistas. As perdas totais estimadas podem chegar a R$ 3 bilhões.
O ataque cibernético aconteceu anteontem e teve como alvo a C&M Software, empresa que fornece infraestrutura para operações do Pix em diversos bancos. Essa companhia operava contas reservas de seus clientes no Banco Central do Brasil (Bacen), usadas para liquidar transações entre instituições financeiras. A confirmação do ocorrido foi divulgada apenas hoje.
Os cibercriminosos conseguiram acessar essas contas reservas, conhecidas como ‘cofres de transação’, e realizar transferências fraudulentas. O banco BMP foi o primeiro cliente da C&M Software a admitir ter sido impactado. Em nota publicada em seu site, afirmou que os recursos de clientes não foram comprometidos, mas reconheceu que suas contas reservas no Bacen foram afetadas pela falha da fornecedora de tecnologia.
Outro banco atingido foi o Banco Paulista. Em comunicado, a instituição relatou que, na última segunda-feira, uma falha em seu provedor terceirizado causou interrupção temporária no serviço de Pix, afetando diversas instituições financeiras. Ainda segundo o Banco Paulista, o problema ‘não comprometeu dados sensíveis nem gerou movimentações indevidas’, e equipes técnicas estão trabalhando para restabelecer a normalidade dos serviços.
Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (Ibrinc), explicou que, apesar da gravidade, não houve roubo de fundos de clientes diretamente. ‘Como se fosse a Casa de Papel’, disse Kin, comparando o episódio à série de televisão. Ele esclareceu que, diferente do enredo fictício em que dinheiro é impresso, os criminosos invadiram a infraestrutura da C&M Software e desviaram recursos diretamente das contas reservas dos bancos.
Estimativas preliminares apontam prejuízos de pelo menos R$ 1 bilhão, mas o montante total pode alcançar R$ 3 bilhões. Até o momento, ainda não há informações precisas sobre o valor exato que foi transferido de forma ilegal ou sobre os métodos usados.
O Banco Central também se pronunciou sobre o incidente. Em nota oficial, o órgão informou que a C&M Software comunicou o ataque à sua infraestrutura e, como medida de segurança, determinou ‘o desligamento do acesso das instituições às infraestruturas por ela operadas’.
