O que se sabe sobre o ataque hacker que desviou quase R$ 1 bilhão? Veja em perguntas e respostas
Ação criminosa levou o Banco Central a interromper o acesso das instituições às infraestruturas operadas pela C&M
Um ataque hacker atingiu a C&M Software, empresa de tecnologia que conecta instituições financeiras aos sistemas do Banco Central (BC), na noite de terça-feira, 1º. A ação criminosa prejudicou pelo menos seis instituições financeiras, como a BMP e a Credsystem.
O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime. Entenda a seguir o que se sabe sobre o ataque hacker e os próximos passos.
Quando aconteceu o ataque hacker?
O ataque hacker atingiu a infraestrutura tecnológica da C&M Software, na noite de terça-feira. A empresa presta serviços de tecnologia para instituições financeiras de pequeno porte, que não têm meios de conexão próprios.
Algumas organizações, como os grandes bancos, conseguem se conectar diretamente com o Sistema de Pagamentos Brasileiro (SPB) - o regulador do BC para as transações brasileiras -, mas outras dependem de intermediários, como a C&M, para viabilizar essa integração.
Quais instituições foram afetadas?
A lista oficial das seis instituições financeiras afetadas não foi divulgada pelo BC, mas o Estadão confirmou que entre elas estão a BMP e a Credsystem.
A BMP é uma instituição financeira autorizada e regulamentada pelo BC desde 2009, que atua com operações de crédito e na prestação de serviços financeiros. Já a Credsystem existe desde 1996 e oferece soluções financeiras para o varejo, com foco em classes econômicas emergentes.
Procurada, a C&M Software respondeu confirmando que o uso de Pix por parte de seus clientes havia sido afetado, mas que já estava sendo normalizado. A Credsystem não retornou os contatos da redação até publicação da reportagem.
Como o ataque aconteceu?
A C&M afirmou que os hackers usaram a porta de entrada do seus sistemas para acessar as contas de seis instituições. A empresa disse ainda que os criminosos usaram credenciais de clientes, de forma indevida, para ter acesso aos seus sistemas e serviços.
Logo após ser informado do episódio, o BC determinou que a C&M desligasse o acesso das instituições às suas infraestruturas. Com isso, algumas das empresas afetadas ficam sem acesso ao Pix, por exemplo.
Fontes ouvidas pelo Estadão/Broadcast apontaram que, provavelmente, os valores desviados foram destinados a contas de criptoativos, estratégia comum de hackers para evitar o rastreio.
O acesso ao Pix já foi retomado?
A C&M afirmou que foi autorizada a restabelecer as operações do Pix, sob regime de produção controlada, nesta quinta-feira, 3, após uma ação conjunta com o BC. A Credsystem confirmou, na manhã de quarta-feira, 2, que o Pix estava temporariamente fora do ar para os seus clientes.
Nenhum sistema do BC foi atingido e o Pix funciona normalmente para cidadãos de outros bancos.
O que é conta reserva?
A BMP afirmou que os ataques atingiram as suas contas reservas, usadas para transações entre os bancos e sem relação com contas ou dinheiro dos clientes. Elas são uma exigência do BC para instituições financeiras.
Qual foi o prejuízo?
Assim como o nome das instituições financeiras prejudicadas, os valores envolvidos no episódio também não foram informados pelo BC, mas o Estadão/Broadcast apurou que o desvio foi de pelo menos R$ 800 milhões. Fontes do mercado estimam que esse valor possa chegar a R$ 1 bilhão.
Este já é considerado um dos maiores ataques do setor financeiro brasileiro.
O que acontece agora?
O crime é investigado tanto pelo próprio BC quanto pelas polícias Civil de São Paulo e Federal.
A C&M afirmou que está colaborando ativamente com o BC e com a Polícia Civil e que respeitará o sigilo das investigações em curso.
-t4vqenjbbgwy.png)
-t4ygal3stjz5.jpg)