Mais um ataque cibernético tira o sono do sistema financeiro nacional. Na tarde de ontem, terça-feira (01/07), um criminoso explorou a vulnerabilidade de um prestador de serviços e roubou mais de R$ 1 bilhão da conta de uma empresa que oferece soluções de contas transacionais ao sistema financeiro.

O ataque

O assalto cibernético aconteceu na C&M, que presta serviços para diversas instituições financeiras. Penetrando o sistema da C&M, o criminoso teve acesso a diversas contas, incluindo – e principalmente – a da BMP, uma provedora de serviços.

Desligada

A C&M já foi desligada do sistema, e os técnicos do Banco Central estiveram reunidos agora à noite de ontem investigando a ocorrência. 

Confirmou

O Banco Central confirmou o ataque a sistema de multinacional de tecnologia. Uma prestadora de serviços de tecnologia para instituições provedoras de contas transacionais sofreu um ataque cibernético. A informação foi confirmada pelo Banco Central.

Segundo o Banco Central, a C&M Software informou do ataque, mas não falou sobre valores. De acordo com o Brazil Journal, o prejuízo chegaria a R$ 1 bilhão.

PF investiga

Segundo informações que estão sendo investigadas pelo BC (Banco Central) e pela PF (Polícia Federal), o valor exato do assalto cibernético ainda não foi estimado, mas há indícios que são cifras milionárias.

Atualização

As últimas informações dão conta que o sistema financeiro brasileiro sofreu um ataque cibernético na tarde desta terça-feira (01/07), que resultou no desvio de mais de R$ 1 bilhão. Os hackers exploraram uma vulnerabilidade na infraestrutura da C&M Software, o que permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas BMP, Bradesco e Credsystem.

Cripto

Circula a informação de que os valores teriam sido convertidos em criptomoedas, como Bitcoin e USDT, depois que uma movimentação de R$ 1 bilhão teria sido detectada por uma exchage.

Contas roubadas

As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária, explicou a BMP, em comunicado enviado ao mercado na manhã desta quarta-feira (02/07). A empresa de banking-as-a-service esclareceu que o ataque não tem qualquer relação com as contas de clientes finais.