Um ataque cibernético que afetou pelo menos seis instituições financeiras causou preocupação no mercado financeiro na última quarta-feira (2). Segundo informações do Banco Central do Brasil (BC), a C&M Software, empresa responsável por conectar bancos menores ao sistema PIX, reportou uma invasão às suas infraestruturas digitais.
O que se sabe sobre o ataque ao sistema financeiro
A C&M Software confirmou que criminosos usaram credenciais de clientes para tentar acessar seus sistemas e de forma fraudulenta obter informações e contas de reserva de instituições financeiras. A estimativa, baseada em fontes da TV Globo, é que o valor envolvido possa chegar a R$ 800 milhões, embora o BC não tenha confirmado oficialmente os números.
Quem foi afetado e como ocorreu a invasão
Embora o Banco Central não tenha divulgado os nomes de todas as instituições afetadas, uma das confirmadas é a BMP, fornecedora de infraestrutura para plataformas digitais bancárias. Além dela, há indicações de que o Banco Paulista e a Credsystem também tenham sido atingidos, todas conectadas à C&M Software.
O ataque foi realizado por meio de credenciais obtidas por meio de engenharia social, como phishing ou manipulação de funcionários. Os criminosos aproveitaram a confiança estabelecida entre os bancos e prestadores de serviços para ingressar no sistema financeiro, num método conhecido como “ataque à cadeia de suprimentos”.
Modo de atuação dos criminosos
De acordo com especialistas, os invasores primeiro comprometeram acessos por técnicas de engenharia social, induzindo funcionários a entregarem credenciais ou instalarem softwares maliciosos. Depois, exploraram essas credenciais para obter acesso administrativo a sistemas de contas reservadas e operações financeiras sensíveis, como liquidez e movimentações de recursos.
Etapas do ataque
- Comprometimento do acesso: uso de engenharia social para obter credenciais.
- Reconhecimento interno: coleta de informações e instalação de comandos automatizados.
- Exploração de sistemas: entrada em áreas com permissões de movimentação financeira.
- Execução e monetização: movimentação rápida de recursos, possivelmente convertidos em criptoativos e redistribuídos.
Consequências e impacto do ataque
Apesar de não haver confirmação oficial de danos diretos às contas de clientes, o episódio levantou alertas sobre vulnerabilidades do sistema financeiro brasileiro. Além da estimativa de prejuízo de R$ 800 milhões, especialistas alertam para impactos reputacionais, sistêmicos e operacionais, incluindo falhas na gestão de acessos privilegiados e na segurança da cadeia de suprimentos.
Repercussão e próximos passos
Após o incidente, o Banco Central determinou o desligamento temporário do acesso das instituições afetadas às infraestruturas operadas pela C&M Software. Na quinta-feira (3), essa suspensão foi parcialmente revertida após a implementação de medidas de mitigação. A Polícia Federal abriu um inquérito para apurar o caso, assim como a Polícia Civil de São Paulo, que também investiga o ocorrido.
Especialistas apontam que ataques desta magnitude são relativamente frequentes no Brasil, ocorrendo cerca de duas a três vezes ao ano, mas geralmente são mantidos sob sigilo pelas instituições. A preocupação agora é com a possibilidade de maior regulação e atenção de reguladores, como o Banco Central e o Conselho Monetário Nacional, para evitar novos incidentes na transformação digital do setor financeiro.
Perspectivas futuras
O BC afirmou que continuará monitorando a situação e que a investigação está em andamento para identificar os responsáveis e rastrear os valores subtraídos. A expectativa é que o episódio sirva de alerta para reforçar a segurança cibernética no sistema financeiro brasileiro, especialmente nas conexões com prestadores de serviços terceirizados.
Para mais detalhes, acesse a reportagem completa no site do G1.
