Na madrugada, um PIX de R$ 18 milhões. Começava o assalto

Alerta de Segurança: Na madrugada de segunda-feira, um executivo da BMP recebeu uma ligação de um banco informando sobre um PIX de R$ 18 milhões transferido da conta da empresa.

Total de perdas: Ao investigar, descobriu-se que R$ 400 milhões haviam sido transferidos em diversos PIX não-autorizados. Estima-se que o ataque tenha drenado R$ 800 milhões de oito instituições.

Vulnerabilidade exposta: Os recursos foram retirados da “conta reserva” das instituições, revelando vulnerabilidades na infraestrutura financeira do Brasil. O ataque, considerado o mais sofisticado até agora, explorou a conexão da BMP com a C&M Software, uma provedora de serviços de tecnologia.

Funcionamento do ataque: O hacker conseguiu acesso através das mensagens processadas pela C&M, permitindo múltiplos PIX em questão de minutos. A fonte do Banco Central afirmou que os sistemas da instituição estavam íntegros.

Prevenção e recuperação: A C&M desabilitou a função PIX para as instituições afetadas, enquanto a BMP iniciou reuniões com o BC e já recuperou R$ 130 milhões. O fundador da BMP, Carlos Eduardo Benitez, garantiu que os clientes estão 100% protegidos.

Impacto financeiro: Se o restante do valor não for recuperado, a BMP pode sofrer um dano de R$ 300 milhões em sua liquidez.

Análise de especialistas: Rocelo Lopes, da SmartPay, apontou que problemas nas mensagerias foram a causa do ataque e sugeriu a implementação de protocolos de segurança mais robustos. Ele destacou que já houve outras invasões de contas reserva que não foram amplamente divulgadas.

Conclusão: A fragilidade do sistema de mensageria e a falta de mecanismos de análise de transações atípicas são preocupações que precisam ser abordadas para evitar futuras invasões.