O ataque hacker que afetou a infraestrutura da C&M Software, prestadora de serviços de tecnologia para instituições financeiras, já é considerado o maior ataque cibernético da história do sistema financeiro brasileiro. Os prejuízos ainda estão sendo contabilizados e podem chegar a R$ 1 bilhão.
Continua depois da publicidade
Os recursos foram desviados de contas reservas de clientes da C&M. Entre as empresas afetadas, segundo a Exame, estão a BMP, o Banco Paulista, Credsystem e Banco Carrefour, que confirmaram que foram atingidos pelo ataque. Alguns seguem com as operações de Pix suspensas, sem especificar se perderam dinheiro com a ação.
A Igreja evangélica Bola de Neve também estaria entre as instituições afetadas e está com as operações financeiras restritas, de acordo com a Exame. A Igreja foi procurada e não se manifestou sobre o caso.
Como ataque hacker ocorreu
A C&M Software, empresa brasileira de tecnologia da informação voltada para o mercado financeiro, reportou ao Banco Central um ataque às suas infraestruturas digitais.
Hackers teriam acessado de forma indevida contas de reserva de ao menos seis instituições financeiras que estavam conectadas à companhia. Ainda não há confirmação oficial sobre o valor desviado no ataque, porém estima-se que esse valor possa chegar a R$ 1 bilhão.
Continua depois da publicidade
“O ataque foi executado a partir de uma simulação fraudulenta de integração, utilizando-se de credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada”, explica a empresa.
“Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais. O que houve foi o uso indevido de integrações legítimas, por meio de credenciais comprometidas de terceiros”, complementa a C&M.
Empresa perdeu sozinha meio milhão
De acordo com a Polícia Civil de São Paulo, a BMP, uma das instituições afetadas pelo ataque hacker, perdeu, sozinha, R$ 541 milhões. O Departamento Estadual de Investigações Criminais (DEIC) afirmou que a empresa registrou um boletim de ocorrência na última segunda-feira (30), no qual indicou um esquema de furto por meio de operações fraudulentas via PIX.
As investigações indicaram que um funcionário da C&M Software, empresa que sofreu o ataque que permitiu o acesso às contas reservas das instituições financeiras, seria o responsável por dar acesso à sua máquina para que os hackers agissem.
Continua depois da publicidade
O suspeito de facilitar o ataque foi preso nesta quinta-feira (3). O operador de TI afirmou em depoimento à Polícia Civil que vendeu a sua senha para os hackers por R$ 15 mil. Ele revelou ainda que trocava de celular com frequência para não ser rastreado.
O homem, de 48 anos, trabalhava na empresa C&M Software há cerca de três anos, e foi abordado por um homem que já sabia que ele trabalhava numa empresa de sistemas de pagamentos ao sair de um bar em São Paulo, no mês de março.
A partir daí, os hackers ofereceram valores para conhecer o sistema da empresa, executar comandos na plataforma e ter acesso ao sistema.
*Com informações de Exame e g1
Leia também
Entenda o ataque hacker a empresa financeira que deixou rombo estimado em R$ 1 bilhão
Entenda a função do suspeito preso em SP por ataque hacker contra o Banco Central