Ataque hacker ao Banco Central desvia cerca de R$ 1 bilhão

O maior furto cibernético da história do Brasil aconteceu na madrugada desta segunda-feira (30), com um ataque hacker ao Banco Central. Nesta quarta-feira (2), a Polícia Federal (PF) abriu um inquérito para investigar a invasão a sistemas de instituições financeiras de clientes da C&M Software, prestadora de serviços tecnológicos para empresas do setor financeiro.

Segundo informações do Grupo FS, principal empresa de segurança cibernética no Brasil, à Folha de S. Paulo, os invasores desviaram cerca de R$1 bilhão de contas de clientes da C&M Software. A notícia do desvio foi antecipada pelo Brazil Journal. O CEO do grupo FS, Alberto Leite, também disse que furtos cibernéticos dessa proporção nunca haviam sido registrados oficialmente no Brasil.

Em nota à Agência Brasil, a C&M Software informou ter sido “vítima direta” do ataque hacker, que incluiu o “uso indevido de credenciais de clientes” para tentar acessar de forma fraudulenta sistemas e serviços da empresa. A C&M também afirma que está colaborando com a PF, o Banco Central e a Polícia Civil de São Paulo.

+ Como consultar valores a receber do Banco Central

A C&M gerencia a troca de informações entre as instituições brasileiras que fazem parte do Sistema de Pagamentos Brasileiro (SPB), o que inclui a infraestrutura do Pix. Empresas brasileiras importantes, como os bancos Bradesco e XP, são clientes da empresa de tecnologia, mas, segundo a Folha, afirmam não terem sido afetadas.

Em nota à Agência Brasil, o Banco Central afirmou que a prestadora de serviços de tecnologia comunicou o ataque à sua infraestrutura tecnológica. Como medida, o BC determinou o "desligamento do acesso das instituições às infraestruturas por ela operadas".

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, afirmou o BC, em nota.

+ Instagram do TCA é desativado após invasão de hackers

Ataques hackers ao Banco Central não desviaram dinheiro de transações por Pix

A Agência Brasil também afirma que embora o SBP também inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências. Contudo, devido ao desligamento da estrutura da C&M do sistema de pagamento, a Agência afirma haver relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã desta quarta.

De acordo com a Folha de S. Paulo, até o momento, não há informações oficiais sobre o tamanho do desvio e sobre quais clientes da empresa de tecnologia foram afetados. Apesar disso, a fintech SmartPay informou ao jornal que seu serviço foi utilizado para converter as quantias desviadas em criptomoedas. "Detectamos um problema à 0h18 do dia 30 de junho devido ao movimento atípico nas compras de USDT e Bitcoin", afirmou o CEO da SmartPay, Rocelo Lopes.

De acordo com o CEO, a SmartPay, então, passou a bloquear as operações e deu início a uma operação para estornar o possível dos valores desviados. "Foram retidas grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas," disse Lopes.

Leia mais: PF apura uso de dados de grávidas para fraudar benefício rural