Prejuízo de R$ 1 bilhão: O ataque hacker que roubou contas ligadas ao Pix

Na última quarta-feira (2), o Banco Central foi informado que uma empresa de tecnologia financeira foi vítima de um ataque hacker. O resultado disso foi que os criminosos conseguiram roubar mais de R$ 1 bilhão em contas reservas que eram mantidas na autarquia monetária, conforme fontes disseram ao Brazil Journal.

Primeiro se especulou que o prejuízo havia sido de R$ 400 milhões, mas ele foi aumentando ao longo do dia. No total, seis bancos foram impactados pelo acesso ilegal, todos eles clientes da C&M Software.

Nesta quinta, o BC decidiu suspender a empresa em questão de forma cautelar. Por meio de nota, a entidade destacou que a empresa não poderá oferecer serviços em dias nos finais de semana, nem fora do horário comercial.

"As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais", informou o Banco Central.

O caso de acesso indevido foi registrado na 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (DEIC) de São Paulo. A entidade deve investigar o caso, mas disse que não dá detalhes “devido à complexidade e à natureza do caso, mais detalhes não poderão ser divulgados neste momento”.

Leia mais: Nubank (ROXO34): Campos Neto assume cargo de Vice-Chairman e Chefe Global de Políticas Públicas

Ainda não foram informadas de maneira oficial quais são as instituições financeiras impactadas pelo prejuízo, mas o Banco Paulista e a BMP divulgaram notas explicando o caso. 

"O ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais", disse a BMP, em nota.

Já a C&M destacou ter sido uma vítima direta do ataque hacker, que usou indevidamente as credenciais de clientes para acessar os sistemas. A empresa é responsável por fornecer infraestrutura tecnológica que conecta os bancos ao sistema Pix do Banco Central.

"Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas", destacou a empresa.