Ataque hacker ao sistema financeiro: o que se sabe sobre o golpe e quais os próximos passos

Especialista alerta sobre ataque hacker contra a C&M Software, empresa que conecta bancos ao PIX do Banco Central. O incidente, ocorrido no dia 2 de outubro, afetou pelo menos seis instituições financeiras e pode ter causado perdas de até R$ 800 milhões.

A C&M Software reportou o acessório indevido a contas de reserva, permitindo acesso às informações financeiras das instituições conectadas. Porém, o Banco Central não revelou quais bancos foram afetados, embora a BMP, a Credsystem e o Banco Paulista tenham sido mencionados nas investigações.

Como o ataque ocorreu? Criminosos utilizaram credenciais de clientes para acessar o sistema da C&M Software. O ataque, classificado como "cadeia de suprimentos", se deu em múltiplas fases, desde a engenharia social para o comprometimento do acesso até a execução das transações fraudulentas.

Os criminosos têm se concentrado em vulnerabilidades da prestadora de serviços, utilizando técnicas como spear-phishing para obter as credenciais necessárias.

O impacto do ataque inclui a perda financeira significativa e consequências reputacionais e operacionais para as instituições afetadas. Embora não tenha havido danos diretos aos clientes, a necessidade de revisão de segurança se mostrou urgente.

Esse tipo de ataque é recorrente no Brasil, ocorrendo várias vezes ao ano, geralmente abafado por instituições que absorvem os prejuízos.

Próximos passos: O Banco Central suspendeu o acesso das instituições à C&M Software e a Polícia Federal abriu inquérito para investigar o caso. A Polícia Civil de São Paulo também iniciou uma investigação para rastrear os envolvidos e os montantes subtraídos. Reguladores estão atentos ao impacto sistêmico desse incidente.