“Roubo do século”? Entenda o ataque hacker que pode ter desviado R$ 1 bilhão

Na última terça-feira, dia 1º de julho, um ataque hacker abalou o sistema financeiro ao atingir uma empresa que presta serviços a instituições que oferecem contas transacionais sem infraestrutura própria de conexão.

Entenda o caso

A C&M Software, fundada em 1992, é a responsável pela mensageria que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Esse sistema inclui o ambiente de liquidação do Pix, um mecanismo de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente adotado no Brasil.

A empresa se especializa em desenvolver soluções para operações dentro do ecossistema de pagamentos instantâneos.

A companhia confirmou ter sido alvo de um ataque hacker. Embora ainda não haja informações oficiais sobre os valores envolvidos, o prejuízo pode ter chegado a cerca de R$ 1 bilhão, conforme reportado pelo site Brazil Journal. Relatos iniciais sugerem que os hackers teriam desviado pelo menos R$ 400 milhões.

De acordo com o site, os criminosos conseguiram invadir os sistemas da C&M e acessar diversas contas. Uma das instituições mais atingidas foi a BMP, uma provedora de serviços de “banking as a service” em operação desde 1999. No ano anterior, a BMP registrou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.

Ainda que os nomes de todas as instituições financeiras afetadas não tenham sido revelados, estimativas iniciais indicam que cada banco ou fintech teria sofrido perdas superiores a R$ 50 milhões, em média.

O que dizem as empresas

Em comunicado oficial, a C&M afirmou ser “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”.

Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas declarou a empresa.

A C&M também informou estar colaborando com as autoridades competentes, como o BC e a Polícia Civil de São Paulo, nas investigações sobre o ataque hacker. O portal Metrópoles apurou ainda que a Polícia Federal (PF) deve investigar o ataque cibernético contra a prestadora de serviços.

A BMP, por meio de nota, garantiu que nenhum cliente foi afetado pelo ataque hacker.

No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais afirmou o comunicado.

A empresa destacou que continua operando normalmente “com total segurança” e “reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”.

O Banco Central informou que “a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”.

“O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou a autoridade monetária.