O que se sabe sobre o ataque hacker que desviou milhões de reais de bancos e afetou o Pix

Um ataque hacker de grandes proporções atingiu uma empresa de tecnologia que presta serviços para instituições financeiras e acabou desviando milhões de reais de bancos, além de afetar o Pix temporariamente. A Polícia Federal já iniciou uma investigação para apurar os detalhes do crime, que pode ter causado um prejuízo bilionário. Veja abaixo o que se sabe sobre o ataque hacker!

O alvo da ação foi a C&M Software, empresa que opera a infraestrutura de conexão ao Pix e ao Sistema de Pagamentos Brasileiro (SPB) para bancos de menor porte. Os cibercriminosos acessaram os sistemas da empresa utilizando credenciais vazadas, como logins e senhas de clientes, e conseguiram movimentar valores diretamente das contas reservas que os bancos mantêm no Banco Central para liquidação de operações.

Desvio milionário
Ainda não há confirmação oficial sobre o montante desviado, mas estimativas apontam que o prejuízo pode variar entre R$ 400 milhões e R$ 3 bilhões. Segundo a Reuters, o banco BMP confirmou que suas contas reservas foram acessadas de forma indevida durante o ataque hacker, mas garantiu que os recursos dos correntistas não foram afetados.

Outro banco atingido foi o Banco Paulista, que afirmou em nota que houve uma interrupção temporária no serviço de Pix por causa de uma falha externa. A instituição reforçou que não houve vazamento de dados sensíveis nem movimentações indevidas.

Impacto no Pix
Apesar de o Pix não ter sido o alvo direto do golpe, algumas transações chegaram a ser suspensas em bancos que utilizavam os serviços da C&M Software. O Banco Central determinou o desligamento da infraestrutura da empresa, o que afetou a conexão de várias instituições ao sistema de transferências instantâneas.

Em nota, o BC afirmou que a C&M comunicou o incidente e que “determinou o desligamento do acesso das instituições às infraestruturas por ela operadas”.

Empresa se posiciona
A própria C&M Software confirmou que foi “vítima direta” do ataque hacker. Em comunicado, declarou que houve uso indevido de dados de clientes para tentar acessar sistemas da empresa de forma fraudulenta. A companhia reforçou que seus sistemas críticos seguem íntegros e que todas as medidas de segurança foram adotadas.

“O ataque incluiu o uso fraudulento de credenciais de clientes, mas os sistemas principais continuam funcionando. Estamos cooperando com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo”, afirmou o diretor comercial da empresa, Kamal Zogheib.

Investigações em andamento
Até o momento, não há confirmação do número exato de bancos atingidos nem do valor total desviado. Fontes ligadas à investigação revelaram que os criminosos acessaram diretamente os “cofres” usados na liquidação interbancária, ou seja, em transações entre bancos, sem afetar contas de pessoas físicas.

A Polícia Federal investiga se há ligação com grupos especializados em cibercrimes financeiros e busca identificar os responsáveis pela operação, considerada uma das mais sofisticadas dos últimos anos no setor bancário.