Cibersegurança

Hackers desviam R$ 1B após ataque a empresa de software financeiro

Ataque explorou vulnerabilidade na infraestrutura da C&M Software, acessando contas reserva de seis instituições financeiras

Leitura: 2 Minutos
Hackers responsáveis pelo ataque teriam convertido valor em cripto | Foto: Canva
Hackers responsáveis pelo ataque teriam convertido valor em cripto | Foto: Canva

O sistema financeiro brasileiro sofreu um ataque cibernético na tarde desta terça-feira (01), que resultou no desvio de mais de R$ 1 bilhão. Os hackers exploraram uma vulnerabilidade na infraestrutura da C&M Software, o que permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas BMP, Bradesco e Credsystem.

Circula a informação de que os valores teriam sido convertidos em criptomoedas, como Bitcoin e USDT, depois que uma movimentação de R$ 1 bilhão teria sido detectada por uma exchage.

As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária, explicou a BMP, em comunicado enviado ao mercado na manhã desta quarta-feira (02). A empresa de banking-as-a-service esclareceu que o ataque não tem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.

A companhia é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

“A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido”, informou a BMP em nota, destacando que nenhum cliente foi impactado ou teve seus recursos acessados.

Em nota, o Banco Central informou que foi comunicado sobre o ataque, mas não confirmou os valores movimentados pelos criminosos.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”.