Um dos maiores ataques hackers da história do setor financeiro brasileiro abalou a segurança das operações bancárias e pode ter causado um prejuízo bilionário. O alvo foi a C&M Software, empresa crucial na conexão tecnológica entre instituições financeiras e o Banco Central. Pelo menos seis instituições foram afetadas, e as investigações estão em andamento.
O Que Se Sabe Até Agora
O ataque, que ocorreu na madrugada de 30 de junho, envolveu transferências de valores até as 7h da manhã. Surpreendentemente, o Banco Central só foi notificado no dia seguinte. A Polícia Federal iniciou um inquérito na quarta-feira (2), investigando furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa. Acredita-se que os criminosos acessaram os sistemas da C&M usando credenciais vazadas de clientes, como login e senha.
O Golpe 'Supply Chain'
O ataque cibernético utilizou a modalidade "Supply Chain", onde o hacker ataca uma empresa para atingir seus clientes e os clientes de seus clientes. A C&M, registrada no Banco Central, facilita a comunicação entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
Funcionário Preso Confessa Envolvimento
João Nazareno Roque, funcionário da C&M, foi preso e confessou ter sido abordado em um bar, onde recebeu R$ 15 mil para fornecer credenciais aos hackers. Segundo a Polícia Civil, os hackers usaram a credencial de um cliente da C&M, a BMP, para acessar o SPB e realizar transferências fraudulentas via Pix. A BMP sofreu um desvio de mais de R$ 500 milhões e foi a única das 23 empresas clientes da C&M a reportar o incidente.
Próximos Passos
As autoridades continuam investigando o caso para identificar todos os envolvidos e recuperar os valores desviados. A Polícia Civil já identificou uma das instituições financeiras que recebeu as transferências e suspendeu suas atividades. A segurança do sistema Pix e das operações bancárias está sob escrutínio, e medidas para fortalecer a proteção contra ataques cibernéticos estão sendo avaliadas.
Este incidente serve como um alerta sobre a crescente sofisticação dos crimes cibernéticos e a importância de proteger os sistemas financeiros contra vulnerabilidades.