Um ataque cibernético de grandes proporções comprometeu, nesta última terça-feira (1º), a segurança de parte do sistema financeiro brasileiro. Criminosos virtuais invadiram os sistemas da C&M Software — empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao ambiente de liquidação do Pix — e desviaram valores que, segundo estimativas preliminares, podem ultrapassar R$ 1 bilhão.
A falha de segurança permitiu o acesso indevido a contas reserva, mantidas por bancos e instituições financeiras diretamente no Banco Central, utilizadas para liquidação de operações interbancárias. Pelo menos seis instituições foram atingidas, incluindo o Bradesco, a Credsystem e a BMP.
Em nota, a BMP garantiu que os recursos desviados não pertencem a clientes e que os saldos internos da instituição não foram comprometidos. A empresa também informou ter acionado todos os protocolos legais e operacionais para mitigar os danos, afirmando possuir garantias suficientes para cobrir os valores envolvidos.
Após identificar o ataque, o Banco Central determinou o bloqueio imediato da C&M Software, que foi desconectada da sua infraestrutura. Em nota oficial, a autoridade monetária confirmou que foi notificada do incidente e que acompanha de perto o caso.
O diretor comercial da C&M, Kamal Zogheib, declarou que a empresa foi alvo direto do ataque e que os criminosos utilizaram credenciais de clientes de forma indevida para acessar os sistemas. Ele também assegurou que os sistemas críticos da empresa continuam operacionais e que medidas emergenciais de segurança foram adotadas.
Fontes ligadas à investigação informaram que parte dos valores foi rapidamente convertida em criptomoedas, como Bitcoin e USDT, por meio de transações rastreadas em exchanges. Apesar de algumas estimativas iniciais falarem em prejuízo bilionário, pessoas próximas à apuração apontam que os valores desviados podem estar na faixa de centenas de milhões de reais.
A C&M presta serviços a cerca de 24 instituições financeiras de pequeno e médio porte que não possuem conexão própria com o sistema do Banco Central. Até o momento, não há registro de prejuízo direto a correntistas.
A Polícia Civil de São Paulo também acompanha o caso, em conjunto com o Banco Central e as instituições afetadas. As investigações seguem em andamento.
fonte: catve
