Oito pontos para entender o ataque hacker contra empresa que liga bancos ao Pix

Brasil sofre ataque hacker no sistema financeiro. Esta semana, criminosos exploraram vulnerabilidades de um prestador de serviços do Pix, causando prejuízo estimado entre R$ 400 milhões e R$ 1 bilhão.

A Polícia Federal (PF) abriu investigações na quarta-feira (04). Seis instituições financeiras teriam suas contas reservas acessadas, e parte dos valores roubados pode ter sido convertida em criptoativos, exigindo colaboração internacional para rastreamento.

A C&M Software, prestadora de serviços de tecnologia do setor, foi a vítima do ataque. Fundada em 1999, a empresa detém 23% do mercado e está colaborando com as autoridades. O roubo ocorreu na segunda-feira (30), conforme relatos que começaram a circular na terça-feira (01).

Especialistas suspeitam de uma falha em hardware ou configuração inadequada no sistema de segurança, especificamente em um dispositivo de Gerenciamento de Identidade e Acesso (IAM) ou no HSM. Os criminosos usaram as credenciais de comunicação para desviar dinheiro após acessarem os sistemas.

A C&M foi desconectada do ambiente do Banco Central, mas os serviços foram restabelecidos na quinta-feira (03) com restrições. Entre as empresas afetadas estão BMP, Banco Paulista, Credsystem, Banco Carrefour e Credufes.

Embora o ataque acenda um alerta sobre a segurança, especialistas afirmam que não compromete a robustez do sistema financeiro brasileiro. A PF e o Conselho de Controle de Atividades Financeiras (Coaf) estão investigando o caso.

O impacto desse ataque destaca a necessidade de uma reavaliação nas políticas de segurança e gestão de risco no setor financeiro.