PF investigará ataque hacker a empresa responsável por estrutura financeira do BC

A Polícia Federal investigará um ataque hacker a sistemas de uma empresa de serviços tecnológicos que conecta instituições financeiras à estrutura do Banco Central. A informação foi confirmada pelo diretor-geral da PF, Andrei Rodrigues, à GloboNews.

Ainda não há detalhes sobre a condução do inquérito, mas a confirmação veio logo após o BC relatar que a C&M Software, que presta serviço à entidade monetária, sofreu uma ação hacker na última terça-feira 1º.

O BC também disse ter desligado de imediato o acesso às infraestruturas operadas pela empresa.

O que se sabe sobre o caso

O ataque atingiu uma das oito empresas que prestam serviços de tecnologia da informação para as instituições que participam do Pix.

Ela funciona como uma espécie de intermediadora entre os bancos e o ambiente de liquidação do Pix, que faz parte do Sistema de Pagamentos Brasileiro. É a atividade dessa empresa que viabiliza a comunicação em tempo real entre os sistemas bancários.

Logo após o ataque, a BMP, uma companhia que fornece infraestrutura para plataformas bancárias digitais e foi atingida pela ação, confirmou que o incidente fez com que os hackers conseguissem acessar contas de reserva de pelo menos seis bancos. Essas contas são usadas para transações interbancárias.

Ao se pronunciar sobre o caso, a C&M informou ter sido “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”. Entretanto, a empresa disse que “não comentará detalhes do processo” e reforçou “que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas”.

Outra instituição financeira afetada é o Banco Paulista, que apontou que “uma falha no provedor terceirizado” teria causado interrupção do serviço do Pix. “A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas.”

Ainda não se sabe o valor total do prejuízo provocado pelo ataque hacker. O jornal Valor Econômico, porém, que relatou que os criminosos teriam utilizado a porta de entrada da C&M, com credenciais de clientes, informou que o desvio foi de pelo menos 400 milhões de reais. O Brazil Journal, por sua vez, descreveu que o prejuízo teria passado da marca de 1 bilhão de reais.