Ataque hacker atinge empresa ligada ao sistema bancário brasileiro

O Banco Central confirmou nesta quarta-feira (2) que a C&M Software, empresa de tecnologia que atua na comunicação entre instituições financeiras, foi alvo de um ataque cibernético. A empresa é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações de liquidação via Pix.

Segundo a autoridade monetária, nenhum valor administrado diretamente pelo Banco Central foi afetado. Ainda assim, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e informou que já iniciou uma apuração do caso.

pix — Empresa atingida por ataque hacker atua no Sistema de Pagamentos Brasileiro, o que inclui operações de liquidação via Pix (Imagem: Photo For Everything / Shutterstock.com)

Contas de reserva foram acessadas pelo ataque hacker

Em nota à imprensa, a BMP, uma das clientes da C&M, informou que o ataque comprometeu a infraestrutura da prestadora de serviços e permitiu o acesso indevido a contas de reserva de seis instituições financeiras — entre elas, a própria BMP.
Essas contas são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária.
A empresa reforçou que o incidente não teve impacto sobre os recursos de clientes e que os saldos mantidos dentro da BMP não foram acessados.
Segundo a nota, a instituição adotou medidas legais e operacionais e conta com colaterais suficientes para cobrir integralmente o valor envolvido, sem prejuízo às suas atividades ou a parceiros comerciais.

O que é liquidação interbancária?

Liquidação interbancária é o processo pelo qual instituições financeiras transferem recursos entre si para concluir operações realizadas por seus clientes. Quando uma pessoa faz um pagamento ou transferência para alguém que tem conta em outro banco, por exemplo, os valores precisam ser compensados entre as instituições envolvidas.

Isso é feito por meio das contas de reserva mantidas no Banco Central, usadas exclusivamente para esse tipo de movimentação — sem envolver diretamente o saldo das contas dos clientes.

C&M foi desconectada do ambiente do BC

A C&M Software foi desconectada do ambiente do Banco Central logo após a detecção do ataque. A empresa é responsável pela mensageria — sistema que permite a troca segura e automatizada de dados entre sistemas ou instituições — que interliga instituições financeiras ao SPB, funcionando como intermediária tecnológica para operações como o Pix e outras transações de liquidação.

Até o momento, a dimensão do prejuízo não foi oficialmente confirmada. No entanto, especialistas em segurança ouvidos pela Folha de S. Paulo estimam que os valores desviados possam ultrapassar R$ 1 bilhão.

Leia mais:

Investigações estão em andamento

Segundo informações divulgadas pela CNN, a Polícia Federal já está conduzindo diligências para apurar a autoria e o impacto do ataque. Procurada pelo Olhar Digital, a corporação afirmou que não comenta nem confirma investigações em andamento.

hacker em frente a um computador — Ataque hacker está sendo investigado pelas autoridades competentes (Imagem: Ana Luiza Figueiredo via DALL-E / Olhar Digital)

A reportagem também procurou o Banco Central e a C&M Software, mas ainda não obteve retorno. Esta matéria será atualizada assim que houver novos posicionamentos oficiais.