C&M: hackers invadem parceira do Banco Central e roubam R$ 1 bilhão

02 jul C&M: hackers invadem parceira do Banco Central e roubam R$ 1 bilhão

Posted at 10:28h in Tech-Pt-br by

Na terça-feira (1°), um suposto ataque hacker afetou os sistemas de uma importante prestadora de serviços de tecnologia para inúmeras instituições financeiras. O Banco Central confirmou o incidente com a C&M Software, e embora não tenha divulgado o prejuízo, fontes do Brazil Journal estimam que os valores chegariam a R$ 1 bilhão.

É reportado que o criminoso teria acessado inúmeras contas, incluindo a da BMP, uma provedora de serviços bank as a service que opera desde 1999. Apesar da invasão, é esperado que os clientes não tenham prejuízos.

Saiba mais: Chips de alguns fones de ouvido bluetooth têm vulnerabilidade de segurança, aponta empresa

A BMP é uma cliente direta da C&M e oferece tecnologias para empresas que não são do ramo financeiro, mas querem vender serviços de contas digitais para seus clientes.

Em 2024, a BMP teve uma receita bruta de mais de R$ 800 milhões (Imagem: GettyImages)

O que diz o Banco do Brasil?

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, diz a instituição.

Descubra: China proíbe transporte de power banks sem certificação em voos domésticos

A C&M Software afirma que não comentará detalhes do caso por orientação jurídica, mas que já trabalha ativamente com o Banco Central e a Polícia Civil de São Paulo para resolver o caso. A BMP também se pronunciou, salientando que nenhum cliente foi afetado.

“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados. No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais. A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”, explica a empresa.

Maior ataque da história no sistema financeiro brasileiro?

Segundo informações do site Cointelegraph, após o roubo do dinheiro, o invasor teria movimentado os valores para diferentes provedores de criptomoedas que operam via Pix, como exchanges, gateways, sistemas de swap para cripto integrados com Pix e mesas OTC. O objetivo era comprar ativos como Bitcoin e USDT.

No entanto, o provedor da BMP identificou um volume expressivo de transações e bloqueou a conversão dos valores para USDT. A fonte ainda afirmou que também foi identificado um “grande fluxo de operações em outras empresas do setor”, mas sem citar nomes.

O caso pode ser considerado o maior ataque hacker da história no sistema financeiro nacional. Ainda não há informações sobre qual criminoso ou grupo hacker foi responsável pelo ataque.

Fique ligado no site do TecMundo para a atualização e mais informações sobre ataques hackers.