Na terça-feira (1º de julho), um ataque hacker de grandes proporções abalou o sistema financeiro brasileiro e gerou um prejuízo estimado de até R$ 1 bilhão, com possíveis desvios de pelo menos R$ 400 milhões, segundo fontes e relatos iniciais. O alvo do ataque foi a C&M Software, uma empresa que desde 1992 fornece serviços essenciais para o sistema financeiro, conectando diversas instituições ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix, plataforma de pagamentos instantâneos criada pelo Banco Central.
A C&M Software confirmou que foi vítima de um ataque cibernético, mas, até o momento, os detalhes oficiais sobre o montante desviado ainda não foram divulgados. A empresa foi responsável por fornecer a infraestrutura para o SPB, essencial para a liquidação das transações do Pix e outras operações bancárias. O impacto do ataque gerou grande preocupação em torno da segurança dos sistemas financeiros no Brasil.
Como o ataque aconteceu?
De acordo com informações apuradas, os hackers utilizaram credenciais roubadas para acessar sistemas internos da C&M Software e realizar transações fraudulentas. Embora os nomes das instituições afetadas não tenham sido divulgados, estima-se que bancos e fintechs envolvidos no incidente tenham registrado perdas superiores a R$ 50 milhões, cada um. A BMP, uma provedora de serviços de “banking as a service”, foi uma das instituições mais impactadas, segundo o site Brazil Journal.
A BMP, que no ano passado registrou uma receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões, confirmou que o ataque afetou apenas recursos depositados em sua conta reserva no Banco Central. De acordo com a empresa, nenhuma conta de cliente foi comprometida, e ela possui colaterais suficientes para cobrir os valores impactados, garantindo que suas operações não fossem afetadas.
O que dizem as empresas envolvidas
A C&M Software divulgou uma nota afirmando que foi “vítima direta da ação criminosa”, destacando o uso indevido de credenciais para tentar acessar seus sistemas e serviços. A empresa esclareceu que tomou todas as medidas previstas nos protocolos de segurança e garantiu que seus sistemas críticos permanecem íntegros e operacionais.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que está colaborando com as autoridades competentes, como o Banco Central e a Polícia Civil de São Paulo”, informou a C&M. A Polícia Federal também está envolvida nas investigações do ataque cibernético.
Em resposta ao ataque, a BMP também tranquilizou seus clientes, garantindo que as operações seguiram sem interrupções. “A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado”, disse a empresa em sua nota.
O papel do Banco Central e as medidas adotadas
O Banco Central (BC) acompanhou o incidente de perto e determinou que a C&M Software desconectasse as instituições financeiras de suas infraestruturas operacionais. O BC destacou que a prestadora de serviços foi notificada sobre o ataque à sua infraestrutura tecnológica, e as medidas de segurança foram implementadas imediatamente.
“O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou a autoridade monetária, reforçando a necessidade de garantir a estabilidade do sistema financeiro e a segurança das transações realizadas pelos usuários.
O impacto e as investigações
Embora o montante desviado ainda não tenha sido confirmado oficialmente, o caso tem gerado grande apreensão no setor financeiro brasileiro. A natureza do ataque e a quantidade de recursos envolvidos levantam questões sobre a vulnerabilidade de sistemas que operam com grandes volumes de transações instantâneas, como o Pix.
A Polícia Federal, em conjunto com o Banco Central e outras autoridades competentes, segue investigando o caso. Até que o processo de investigação seja concluído, as empresas envolvidas reforçam o compromisso com a transparência e com a integridade do sistema financeiro.
Conclusão: O que esperar?
O “roubo do século” ainda está sendo investigado, e mais informações devem ser divulgadas conforme as apurações avança. O ataque hacker destaca a necessidade urgente de melhorias na segurança dos sistemas financeiros e aumenta a preocupação sobre a proteção de dados e a segurança das transações no Brasil.
Acompanhe mais conteúdos diários no Jornal Rondônia – O seu jornal eletrônico Rondoniense!
Imagem: Shutterstock
