|
Um ataque cibernético atingiu pelo menos seis instituições financeiras no Brasil na última quarta-feira (2), causando preocupação e movimentando o mercado financeiro. O Banco Central divulgou que a C&M Software (CMSW), empresa que conecta bancos menores aos sistemas PIX do BC, reportou ter sido alvo de criminosos que utilizaram credenciais de clientes para acessar de forma fraudulenta informações e contas de reserva das instituições. A quantia envolvida no ataque é estimada em até R$800 milhões, de acordo com fontes da TV Globo.
A C&M Software, empresa brasileira de tecnologia da informação voltada para o mercado financeiro, desempenha um papel fundamental ao conectar bancos menores aos sistemas do Banco Central, permitindo, por exemplo, operações como o PIX. Com atuação nacional e internacional desde 2001, a empresa foi homologada para essa função pelo BC. Uma das instituições afetadas pelo ataque foi a BMP, que fornece infraestrutura para plataformas bancárias digitais e é cliente da CMSW.
Segundo especialistas, o ataque foi realizado em múltiplas fases, envolvendo comprometimento de acesso via engenharia social, coleta de informações e testes de acessos em sistemas financeiros sensíveis. As transações foram executadas rapidamente, fora do horário comercial, e os valores possivelmente foram convertidos em criptoativos. Os criminosos exploraram vulnerabilidades na infraestrutura da prestadora de serviços, em um tipo de ataque conhecido como "cadeia de suprimentos".
Após o incidente, o Banco Central determinou o desligamento do acesso das instituições afetadas aos sistemas operados pela CMSW. No entanto, a decisão foi revista e substituída por uma suspensão parcial após a empresa adotar medidas para mitigar novos incidentes. A Polícia Federal e a Polícia Civil de São Paulo iniciaram investigações para apurar os detalhes do ataque, que também deve chamar a atenção de reguladores do setor financeiro. |