Um ataque cibernético que atingiu ao menos seis instituições financeiras no Brasil foi considerado pelos especialistas como um dos mais graves já registrados no país. Segundo o Banco Central do Brasil (BC), criminosos utilizaram credenciais de clientes da empresa de tecnologia C&M Software (CMSW), que conecta bancos menores ao sistema Pix, para acessar indevidamente informações e contas de reserva.
Detalhes do ataque ao sistema Pix e impactos
De acordo com o BC, criminosos tentaram acessar os sistemas por meio de credenciais de clientes, o que resultou na violação de informações sensíveis. Apesar de não haver confirmação de prejuízos diretos às contas dos clientes, o potencial de dano é considerado significativo pelos especialistas.
“Tudo indica que esse foi o maior ataque do tipo já registrado no Brasil, embora ainda falte a divulgação do valor final. A sensação é de que, sim, estamos diante do maior caso”, afirma Micaella Ribeiro, especialista em segurança digital. O ataque gerou uma estimativa de perda financeira de cerca de R$ 800 milhões, além de afetar a confiança no sistema financeiro.
Avaliações e riscos do ataque cibernético
Para Thiago Bordini, gerente de cibersegurança da Logical IT, o fato de ainda faltarem informações detalhadas sobre a origem e a execução do ataque reforça a gravidade do incidente. Ele pontua que o evento pode representar uma falha na gestão de acessos privilegiados e na cadeia de suprimentos de segurança.
O presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC), Hiago Kin, destaca que “é, de longe, o maior” desde que essas ações começaram a ser monitoradas de perto no país.
Impactos além do financeiro e o contexto no Brasil
Apesar de as instituições financeiras confirmarem que não houve danos às contas de usuários, os especialistas alertam para impactos mais profundos no sistema financeiro nacional. Entre os riscos, estão a exposição reputacional das empresas afetadas, vulnerabilidades na segurança operacional e alertas sobre a necessidade de aprimoramento na gestão de acessos.
Micaella Ribeiro reforça que o incidente evidencia a “necessidade urgente” de revisão nos controles de acesso e na segurança da cadeia de suprimentos, além de expor fragilidades na gestão de identidade digital.
Frequentemente ocorrem ataques dessa magnitude no Brasil?
Segundo Hiago Kin, esse tipo de ataque de grande escala ocorre cerca de duas a três vezes ao ano, embora muitos casos sejam mantidos em sigilo pelas instituições, que preferem absorver os prejuízos e manter a investigação sob sigilo para não gerar pânico no mercado.
Na ocasião, a repercussão foi maior devido ao impacto sobre várias instituições ao mesmo tempo. “Geralmente, essas instituições possuem seguros cibernéticos milionários que cobrem os prejuízos”, completa Kin.
Perspectivas e próximos passos
Especialistas apontam para a necessidade de reforço na segurança das instituições financeiras e de uma resposta coordenada para mitigar riscos futuros. O Banco Central afirmou que continuará atento às vulnerabilidades do sistema e às medidas de proteção que estão sendo adotadas pelas empresas envolvidas.
Para mais detalhes sobre o incidente, acesse a fonte original.
