Um ataque cibernético sem precedentes comprometeu o sistema financeiro nacional ao atingir a C&M Software, empresa que conecta bancos ao Banco Central via PIX. Os hackers teriam usado credenciais legítimas de clientes para invadir o sistema e movimentar valores diretamente das contas de reserva de pelo menos seis instituições. Estima-se que o prejuízo possa chegar a R$ 800 milhões.
Especialistas destacam que o ataque foi sofisticado e estruturado, explorando vulnerabilidades na cadeia de fornecimento. A resposta imediata incluiu suspensão de acessos e medidas de mitigação. O episódio reacende o debate sobre a necessidade de investimentos robustos em segurança cibernética no setor bancário, diante da crescente complexidade dos ataques digitais no Brasil.
Um ataque cibernético de grande escala atingiu o sistema financeiro brasileiro, expondo falhas críticas de segurança em uma empresa de tecnologia que faz a ponte entre bancos e o Banco Central. O incidente, revelado na última quarta-feira (2), afetou diretamente contas de reserva de ao menos seis instituições financeiras, com suspeita de desvio de valores que podem ultrapassar R$ 800 milhões.
A empresa invadida foi a C&M Software (CMSW), autorizada pelo Banco Central desde 2001 para fornecer infraestrutura tecnológica a instituições menores, incluindo acesso ao sistema PIX. Segundo apurações iniciais, os hackers usaram credenciais de clientes, possivelmente obtidas por técnicas de engenharia social ou spear-phishing, para operar dentro do sistema como se fossem usuários legítimos.
O tipo de ação, conhecido como "ataque à cadeia de suprimentos", aproveita a relação de confiança entre prestadores de serviço e instituições para contornar barreiras de segurança. Uma vez dentro da infraestrutura da C&M, os criminosos teriam conseguido movimentar recursos diretamente das contas de liquidação, que são utilizadas por bancos para garantir estabilidade financeira e operações com o BC.
Entre as empresas afetadas estão a BMP, a Credsystem e o Banco Paulista, embora o Banco Central ainda não tenha confirmado oficialmente os nomes. A Polícia Federal e a Polícia Civil de São Paulo abriram inquéritos para investigar os responsáveis pelo ataque, que teria ocorrido fora do horário comercial e envolvido a conversão imediata dos valores em criptoativos, dificultando o rastreamento.
Especialistas classificam o caso como um dos mais graves do tipo no país, pela sofisticação técnica, valor envolvido e impacto na confiança das operações bancárias digitais.
O Banco Central, que inicialmente suspendeu completamente o acesso da C&M às suas redes, permitiu retomada parcial após a adoção de medidas emergenciais. Mas a empresa segue sob investigação e terá sua atuação auditada.
A repercussão do incidente levanta o debate sobre a segurança digital no setor financeiro, especialmente num cenário em que fintechs e bancos digitais operam com intermediários tecnológicos e dados altamente sensíveis.
Com informações do G1 Pará.
.png){kind=logo}