Foto: Getty Images
Um provedor de tecnologia que atende instituições financeiras que não possuem uma infraestrutura de conexão de sistema de pagamento disse na quarta-feira (2/7) que o banco central foi submetido a ataques cibernéticos em seu sistema.
Bancos centrais e instituições financeiras não divulgaram informações suficientes sobre o ataque para entender quantos clientes foram afetados e quanto dinheiro poderia ser direcionado. O ataque afetará apenas as instituições financeiras que são clientes da empresa de tecnologia C&M Software, que não inclui grandes bancos.
O banco central não forneceu mais informações sobre o ataque, mas disse em um comunicado que ordenou que as instituições financeiras bloqueassem o acesso à infraestrutura gerenciada pela C&M Software. Isso levou os clientes do provedor de serviços da empresa inacessíveis ao Pix na quarta-feira.
De acordo com o Banco Central, a empresa pode continuar na quinta-feira. “A decisão veio depois que a empresa tomou medidas para reduzir a possibilidade de um novo acidente.”
“As operações da C&M podem ser retomadas das 6h30 às 18h30 nos dias úteis com a aprovação expressa das agências envolvidas no Pix e monitorização adicional de fraudes e restrições comerciais”, refere a nota do banco central.
De acordo com um relatório do jornal O Globo, o criminoso desviou recursos de contas em oito instituições financeiras no valor de pelo menos BRL 800 milhões. O jornal econômico Valor Econômico cita fontes de que cerca de 400 milhões de reais foram roubados.
No entanto, a informação não foi confirmada ou rejeitada por bancos centrais ou instituições financeiras.
De acordo com dados da agência brasileira, a polícia federal (PF) planeja investigar o ataque do hacker.
Kamal Zogheib, diretor comercial da C&M Software, disse que a empresa usou ilegalmente dados de clientes, como logins e senhas, para atacar ataques cibernéticos que tentavam acessar sistemas e serviços. Ele disse que era uma vítima.
A empresa gerencia a troca de informações entre agências brasileiras conectadas ao Sistema de Pagamento Brasileiro (SPB).
Com base na confidencialidade das razões e decisões legais, a C&M não comenta os detalhes do processo, mas que todos os sistemas críticos estão funcionando sem danos e que as medidas fornecidas pelo protocolo de segurança estão totalmente implementadas Vou enfatizar. A empresa disse em um comunicado na quarta-feira.
De acordo com a empresa, um importante sistema de comunicação com o banco não foi afetado e continua funcionando.
A empresa está trabalhando com o banco central e a polícia estadual de São Paulo durante a investigação em andamento, disse Zogaib.
O BMP Bank disse à Reuters que, junto com outras cinco agências, obteve acesso não autorizado à conta durante o ataque na segunda-feira.
O BMP diz que a conta afetada é uma conta de reserva que está diretamente no banco central, é usada apenas para pagamentos interbancários (quando os bancos pagam entre si) e não afeta as contas de clientes ou saldos internos.
A BMP disse que toma todas as medidas operacionais e legais necessárias e tem garantias suficientes de que “não prejudica seus negócios ou parceiros de negócios e cobre totalmente o valor afetado”.
As autoridades cientes da investigação em andamento informaram à Reuters sobre o anonimato, mas disseram que a C&M fornece serviços a cerca de duas dúzias de pequenas instituições financeiras e que a quantidade envolvida no ataque não atingiu bilhões de reais.
Outra fonte disse ao revendedor que o cliente não havia perdido o dano.
O Paulista Bank também disse que foi vítima de fraude. Em sua declaração, ele disse que o ataque levou à suspensão temporária de seu serviço Pix. De acordo com o banco, a falha foi externa e não colocou em risco dados confidenciais e não causou medidas injustas.
O jornal Valor Econômico disse que o sistema de crédito da empresa também foi afetado. De acordo com o jornal, a empresa disse: “O impacto direto na operação do sistema Credo é limitado aos serviços Pix, temporariamente fechados por decisão do BACEN (Banco Central), mas os clientes podem continuar a usar os serviços TED gratuitamente, como de costume. No momento, estamos cooperando com as partes relevantes para restaurar rapidamente o serviço.”
