O que se sabe sobre o ataque hacker que desviou quase R$ 1 bilhão? Veja em perguntas e respostas

Ataque hacker atinge a C&M Software, afetando seis instituições financeiras, incluindo BMP e Credsystem, na noite de terça-feira, 1º.

A C&M Software conecta instituições ao Banco Central (BC) e seus serviços são essenciais para financeiras de pequeno porte. O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.

A lista das instituições afetadas não foi divulgada; no entanto, Estadão confirmou a BMP e a Credsystem como vítimas. A BMP é regulamentada pelo BC desde 2009 e a Credsystem opera desde 1996.

A C&M relatou que os hackers acessaram suas contas utilizando credenciais de clientes. O BC exigiu que a C&M interrompesse o acesso das instituições às suas infraestruturas, resultando em interrupções nos serviços, como o Pix.

Fontes indicam que os valores desviados, totalizando pelo menos R$ 800 milhões - podendo chegar a R$ 1 bilhão - foram levados para contas de criptoativos.

Apesar do ataque, nenhum sistema do BC foi afetado e o Pix continua funcionando normalmente para outros bancos. A C&M foi autorizada a restabelecer o Pix sob regime de produção controlada a partir de quinta-feira, 3.

A BMP informou que os ataques comprometeram apenas contas reservas, sem relação com os fundos de clientes. A C&M está colaborando com as investigações, mantendo o sigilo necessário.