Ataque hacker a sistema de conexão do Pix desvia R$ 400 milhões de bancos
C&M Software sofre ataque cibernético e desvio de R$ 400 milhões afeta seis instituições. Investigação avança enquanto críticas à segurança do Banco Central se intensificam.
A C&M Software sofreu um ataque hacker que desviou pelo menos R$ 400 milhões de seis instituições financeiras, incluindo a fintech BMP e o Banco Paulista.
Os criminosos acessaram contas reservas no Banco Central. Como resultado, as empresas não conseguiram acessar o sistema do Pix devido à desconexão da C&M pelo Banco Central.
A C&M atua como Provedor de Serviços de Tecnologia da Informação (PSTI), conectando instituições financeiras ao Banco Central.
A empresa está colaborando com as investigações da Polícia Civil de SP e do Banco Central. Uma fração do dinheiro foi recuperada através do MED, mas a segurança do Banco Central é questionada.
Segundo a BMP, nenhum cliente foi impactado, já que o ataque envolveu apenas recursos da conta reserva.
O Banco Paulista informou que a interrupção no sistema de Pix foi causada por uma falha externa em um provedor e que não comprometeu dados sensíveis.
A empresa SmartPay detectou movimentações atípicas desde a madrugada do dia 30, relacionadas ao ataque, onde os criminosos tentavam transferir o dinheiro roubado para o ecossistema de criptomoedas.
Rocelo Lopes, presidente da SmartPay, afirmou que todas as operações suspeitas foram bloqueadas antes de qualquer conversão para USDT.
Ele destacou que o dinheiro costuma ser transferido de contas laranjas para mesas OTC e depois para corretoras de criptomoedas.
Após o bloqueio, a SmartPay começou a devolver os fundos para as instituições financeiras envolvidas.
Conteúdo publicado originalmente no Valor PRO.