Hackers invadiram o sistema de uma empresa que conecta bancos ao Pix, caracterizando um ataque hacker ao sistema financeiro, e desviaram valores estimados em até R$ 800 milhões. O Banco Central confirmou o ataque e investigações da PF e da Polícia Civil estão em andamento.
Invasão expôs fragilidades na segurança digital do sistema bancário
Um dos maiores ataques cibernéticos da história recente no Brasil atingiu o sistema financeiro na primeira semana de julho. Criminosos invadiram a infraestrutura digital da empresa C&M Software, responsável por conectar bancos menores ao Banco Central e ao sistema do Pix. Como resultado, pelo menos seis instituições financeiras foram afetadas. Embora o Banco Central não tenha divulgado os valores exatos, a estimativa aponta prejuízo de até R$ 800 milhões. Esse ataque hacker ao sistema financeiro trouxe grandes desafios.
Como o ataque foi possível
De acordo com a própria C&M Software, os invasores usaram credenciais legítimas de clientes, como senhas e acessos privilegiados, para entrar nos sistemas da empresa. A estratégia utilizada é conhecida como ataque à cadeia de suprimentos, que ocorre quando hackers exploram vulnerabilidades em empresas terceirizadas para atingir alvos maiores.
Além disso, especialistas destacam que os criminosos atuaram em múltiplas fases, combinando engenharia social, instalação de softwares maliciosos e testes silenciosos de acesso. Essas ações permitiram a entrada indevida em contas de reserva que instituições financeiras mantêm junto ao Banco Central. Tais contas funcionam como uma base para transferências via Pix, operações com títulos públicos e depósitos compulsórios. Em suma, a invasão dos hackers ao sistema financeiro evidenciou fragilidade.
Quais instituições foram afetadas
Até agora, o Banco Central não divulgou uma lista oficial. No entanto, a empresa BMP confirmou que foi uma das atingidas. Além disso, o jornal Valor Econômico apontou o Banco Paulista e a Credsystem como instituições impactadas pelo ataque, confirmando o recente ataque hacker ao sistema financeiro.
Para conter os danos, o BC suspendeu temporariamente o acesso das instituições conectadas à C&M. Contudo, após a adoção de medidas corretivas pela empresa, a suspensão foi parcialmente revertida.
O que aconteceu com os valores desviados
Segundo os investigadores, as transações ocorreram fora do horário comercial, o que dificultou a detecção imediata. Ainda conforme especialistas, os criminosos provavelmente converteram os valores em criptoativos, o que torna o rastreamento mais complexo. Os valores desviados no ataque hacker ao sistema financeiro ainda permanecem sob investigação.
A movimentação rápida e coordenada indica a existência de um ecossistema criminoso estruturado, conforme afirma Micaella Ribeiro, especialista em identidade digital da IAM Brasil.
Quais são os impactos para o sistema financeiro
Especialistas identificam três consequências principais após o ataque:
-
Reputacional: bancos e fintechs sofrem perda de confiança pública.
-
Sistêmico: o caso escancarou falhas na segurança de acessos privilegiados.
-
Operacional: será necessário rever urgentemente os protocolos de integração digital.
De acordo com Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC), esse tipo de crime ocorre de duas a três vezes por ano. No entanto, ele ressalta que raramente atinge tantas instituições ao mesmo tempo, o que caracteriza um ataque hacker ao sistema financeiro de larga escala.
O que acontece agora
A Polícia Federal e a Polícia Civil de São Paulo já abriram inquéritos para apurar o caso. O objetivo é identificar os autores, rastrear os valores desviados e propor medidas que evitem novos episódios semelhantes. Segundo os investigadores, as apurações correm sob sigilo devido à complexidade técnica da operação.
Além disso, órgãos reguladores como o Conselho Monetário Nacional e o próprio Banco Central acompanham o caso de perto. A expectativa é de que, em breve, novas regras sejam implementadas para reforçar a segurança do ecossistema financeiro digital.
Fonte: G1
