Um ataque hacker sofrido por uma empresa prestadora de serviços para instituições provedoras de contas transacionais abalou o sistema financeiro brasileiro nesta terça-feira (1º de julho). O prejuízo estimado pode ter alcançado cerca de R$ 1 bilhão, segundo informações não oficiais, embora relatos iniciais apontem para um desvio de pelo menos R$ 400 milhões.
Milan_Jovic/Getty Images
Entenda o caso: o alvo e a magnitude do ataque
O ataque teve como alvo a C&M Software, fundada em 1992, uma companhia crucial no sistema financeiro nacional. A C&M é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix, sistema de transferências instantâneo do Banco Central (BC). O foco principal da empresa é o desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos.
A C&M Software confirmou ter sido vítima do ataque hacker. Embora não haja informações oficiais sobre os valores desviados, o site Brazil Journal reportou que o prejuízo pode ter chegado a R$ 1 bilhão. Relatos iniciais sugerem que os criminosos teriam invadido os sistemas da C&M e obtido acesso a inúmeras contas.
Uma das instituições mais afetadas teria sido a BMP, uma provedora de serviços de “banking as a service” com atuação desde 1999. Em 2024, a BMP reportou uma receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões. Estimativas iniciais indicam que cada banco ou fintech afetada pode ter registrado perdas acima de R$ 50 milhões, em média.
O que dizem as empresas e as autoridades
Em nota, a C&M Software confirmou ser a “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”. A empresa afirmou que seus sistemas críticos permanecem íntegros e operacionais, e que todas as medidas previstas nos protocolos de segurança foram executadas. A C&M também informou que está colaborando com as autoridades competentes, como o Banco Central e a Polícia Civil de São Paulo, nas investigações. O Metrópoles apurou que a Polícia Federal (PF) também deve investigar o ataque cibernético.
A BMP emitiu um comunicado afirmando que nenhum cliente foi atingido pelo ataque hacker. Segundo a BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição declarou que já adotou todas as medidas operacionais e legais cabíveis e possui garantias suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais. A BMP reforçou que continua operando normalmente, com total segurança.
O Banco Central, por sua vez, informou que a C&M Software “comunicou ataque à sua infraestrutura tecnológica”. O BC determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas, como medida de segurança.
Fonte: Metrópoles
Redigido por ContilNet.