Um ataque hacker invadiu o sistema de um empresa de tecnologia e acessou a conta de reserva de cinco instituições financeiras no Banco Central, desviando valores estimados entre R$ 400 milhões e R$ 1 bilhão. O ataque ocorreu na tarde de terça-feira (1.º).
No mesmo dia, o Banco Central solicitou à empresa, chamada C&M Software, o desligamento do acesso das instituições às infraestruturas por ela operadas.
A conta de reserva é uma conta bancária de segurança mantida pelas instituições financeiras junto ao Banco Central. É destinada a registrar a movimentação de recursos no Sistema de Transferências e Reservas (STR).
Quando uma instituição precisa transferir recursos para outra, a operação é feita por meio da conta de reserva. Parte dos recursos captados pelos bancos é recolhida ao BC como depósito compulsório, e esse recolhimento também é feito por meio da conta de reserva.
Prestadora de serviços disse que foi vítima de ação criminosa
A C&M é uma prestadora de serviços de tecnologia para instituições provedoras de contas de transação que não têm meios de conexão própria, interligando-as ao Sistema de Pagamentos Brasileiro (SPB) – que inclui o ambiente de liquidação do Pix, por exemplo.
Em nota reproduzida pelo jornal Valor, a C&M afirmou que foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais”, disse a empresa.
Segundo o Valor, o montante desviado seria de cerca de R$ 400 milhões. Outras fontes, como o Brazil Journal, relatam que o desvio chegou a R$ 1 bilhão.
Uma das principais empresas afetadas é a BMP, em seus recursos depositados na conta de reserva no Banco Central. Trata-se de uma provedora de serviços de “banking as a service”, em operação desde 1999. No ano passado, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.
A instituição, em nota, afirmou que já adotou todas as medidas operacionais e legais cabíveis e que conta com recursos suficientes para cobrir integralmente o valor subtraído, sem prejuízos a suas operações ou a seus parceiros comerciais.
A empresa ainda reforçou que nenhum cliente foi prejudicado ou teve seus recursos acessados. “A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”, informou.
Criminosos tentaram converter dinheiro em criptomoedas
No ataque desta terça-feira, houve a tentativa de converter os recursos desviados em criptomoedas, mas algumas das empresas responsáveis pela conversão teriam suspeitado dos altos valores, bloqueando as transações.
Segundo informações, além do Banco Central, a Polícia Civil de São Paulo e a Polícia Federal também estão participando das investigações. Até a publicação deste texto, o BC não forneceu informações sobre o caso, que tem o potencial de ser o maior ataque hacker ao sistema financeiro nacional.
Fonte: gazetadopovo
