Espaço para comunicar erros nesta postagem
Um ataque hacker de grande escala atingiu, na noite desta quarta-feira (2), os sistemas da empresa C&M Software, que presta serviços de tecnologia para instituições financeiras que operam no Brasil. A ação criminosa resultou no desvio estimado de R$ 1 bilhão. O caso está sendo investigado pela Polícia Federal.
Segundo o Banco Central, o ataque não comprometeu contas de correntistas nem houve vazamento de dados de clientes. Os criminosos acessaram apenas contas reservas, utilizadas exclusivamente para a liquidação de transações entre instituições financeiras.
Para conter o avanço do ataque, o BC suspendeu imediatamente a conexão com a C&M Software, mas autorizou a retomada dos serviços de Pix nesta quinta-feira (3), após a empresa adotar medidas de contenção e reforço na segurança.
Entenda o que são contas reservas
De acordo com o especialista em cibersegurança Theo Brazil, as contas reservas são fundamentais para o funcionamento do Sistema de Pagamentos Brasileiro (SPB). Elas funcionam como uma espécie de conta bancária que os bancos mantêm junto ao Banco Central para fazer a compensação das transações entre si.
"Essas contas permitem que bancos troquem dinheiro entre si dentro do sistema financeiro. O ataque afetou essa estrutura interna, sem atingir o consumidor final", explicou Theo.
Brecha de segurança veio de empresa terceirizada
A C&M Software é uma empresa autorizada desde 2001 a intermediar transações entre instituições financeiras não homologadas e o Banco Central. O especialista explicou que falhas nos sistemas da C&M foram o elo frágil utilizado pelos hackers para realizar o desvio.
“O Banco Central tem segurança de alto nível. O problema foi que uma empresa com autorização para se conectar a ele não manteve o mesmo padrão de proteção. É como uma casa segura que dá uma chave a um prestador de serviço despreparado”, comparou Theo.
Dinheiro pode ter sido convertido em criptomoedas
Segundo as investigações iniciais, os criminosos teriam convertido rapidamente os valores desviados em criptomoedas, dificultando o rastreio dos recursos. A movimentação suspeita foi identificada pelas instituições a partir de anomalias nos padrões de transações digitais.
“Esses ataques geralmente envolvem a conversão em ativos digitais, como o Bitcoin, tornando o dinheiro mais difícil de ser rastreado”, pontuou o especialista.
Ataque pode ter origem internacional
Apesar de o sistema afetado estar hospedado no Brasil, o ataque pode ter sido executado de qualquer lugar do mundo. Theo Brazil não descarta a participação de grupos estrangeiros, mesmo que tenham utilizado servidores nacionais para mascarar a origem do ataque.
A Polícia Federal segue investigando a autoria do crime e apurando se houve falhas na segurança da empresa C&M que possam levar à responsabilização da companhia.
Publicado por:
Portal São Bento
Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.
Saiba Mais+ Lidas
Nossas notícias
no celular
