“Roubo do século”? Ataque hacker pode ter desviado R$ 1 bilhão no sistema financeiro

Uma empresa que interliga instituições financeiras ao sistema de pagamentos foi alvo de um ataque que, segundo relatos, causou um prejuízo bilionário, embora valores oficiais ainda não tenham sido confirmados

Um ataque hacker sofrido por uma empresa prestadora de serviços para instituições provedoras de contas transacionais abalou o sistema financeiro brasileiro nesta terça-feira (1º de julho). O prejuízo estimado pode ter alcançado cerca de R$ 1 bilhão, segundo informações não oficiais, embora relatos iniciais apontem para um desvio de pelo menos R$ 400 milhões.

Milan_Jovic/Getty Images

Entenda o caso: o alvo e a magnitude do ataque

O ataque teve como alvo a C&M Software, fundada em 1992, uma companhia crucial no sistema financeiro nacional. A C&M é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix, sistema de transferências instantâneo do Banco Central (BC). O foco principal da empresa é o desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos.

A C&M Software confirmou ter sido vítima do ataque hacker. Embora não haja informações oficiais sobre os valores desviados, o site Brazil Journal reportou que o prejuízo pode ter chegado a R$ 1 bilhão. Relatos iniciais sugerem que os criminosos teriam invadido os sistemas da C&M e obtido acesso a inúmeras contas.

Uma das instituições mais afetadas teria sido a BMP, uma provedora de serviços de “banking as a service” com atuação desde 1999. Em 2024, a BMP reportou uma receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões. Estimativas iniciais indicam que cada banco ou fintech afetada pode ter registrado perdas acima de R$ 50 milhões, em média.

O que dizem as empresas e as autoridades

Em nota, a C&M Software confirmou ser a “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”. A empresa afirmou que seus sistemas críticos permanecem íntegros e operacionais, e que todas as medidas previstas nos protocolos de segurança foram executadas. A C&M também informou que está colaborando com as autoridades competentes, como o Banco Central e a Polícia Civil de São Paulo, nas investigações. O Metrópoles apurou que a Polícia Federal (PF) também deve investigar o ataque cibernético.

A BMP emitiu um comunicado afirmando que nenhum cliente foi atingido pelo ataque hacker. Segundo a BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição declarou que já adotou todas as medidas operacionais e legais cabíveis e possui garantias suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais. A BMP reforçou que continua operando normalmente, com total segurança.

O Banco Central, por sua vez, informou que a C&M Software “comunicou ataque à sua infraestrutura tecnológica”. O BC determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas, como medida de segurança.


Fonte: Metrópoles

Redigido por ContilNet.

PUBLICIDADE

Bloqueador de anuncios detectado

Por favor, apoie-nos desativando sua extensão AdBlocker de seus navegadores para o nosso site.