▲
- Criminosos invadiram uma empresa de tecnologia que presta serviços ao setor financeiro, roubando até R$ 1 bilhão.
- Você deve se manter atento às vulnerabilidades que envolvem bancos e criptomoedas para proteger seus ativos.
- O incidente pode afetar a segurança de sistemas de pagamento e a confiabilidade do setor financeiro nacional.
- As falhas exploradas mostram a necessidade de reforçar mecanismos de segurança digital nas instituições financeiras.
Novas informações chegam sobre o grande incidente que envolveu uma empresa de tecnologia que presta serviços a diversas instituições financeiras no Brasil, com conexões ao Banco Central. O assunto é o Roubo de R$ 1 bilhão, um montante significativo que revela detalhes do ataque. Os relatos mais recentes explicam como a invasão cibernética começou e de que forma as empresas foram alertadas.
O Brazil Journal conversou com fontes próximas ao caso, incluindo Carlos Eduardo Benitez, fundador da BMP. Eles compartilharam como o ataque foi registrado e quais foram as primeiras consequências. Muitas pontas soltas ainda existem e a maior parte do dinheiro ainda não foi recuperada. No entanto, já é possível entender os primeiros passos da invasão.
Como tudo começou no ciberataque financeiro
A operação criminosa teve início na madrugada de uma segunda-feira, por volta das 4 horas da manhã. Um executivo da BMP recebeu um telefonema informando sobre uma movimentação bem fora do comum: 18 milhões de reais foram transferidos de uma só vez usando o Pix, saindo de uma conta da BMP para um banco. A rapidez da operação chamou a atenção imediatamente.
Ao chegar ao escritório, o executivo entrou em contato com a C&M, a empresa de tecnologia que oferece serviços para a BMP e outras instituições financeiras. Rapidamente, ficou claro que havia um problema sério nas operações do sistema. Em questão de minutos, mais transferências de alto valor foram feitas da conta da BMP via Pix, tornando a empresa uma das mais prejudicadas, com um prejuízo estimado em 400 milhões de reais.
Os invasores conseguiram encontrar e explorar falhas no sistema de “mensagens” da C&M. Este sistema faz a comunicação entre a C&M e as fintechs clientes. Isso permitiu que os criminosos acessassem as contas das instituições e realizassem as transferências sem disparar os alertas dos mecanismos de segurança habituais. É um lembrete da importância de mecanismos de segurança robustos, algo que é sempre discutido no setor de segurança digital.
Pelo menos seis instituições financeiras tiveram “acesso não autorizado às contas reserva”. Estas contas são mantidas pelas próprias empresas e não têm relação com o dinheiro dos clientes. As estimativas mais recentes apontam para um prejuízo total de 800 milhões de reais, mas esse valor pode chegar a até 1 bilhão de reais, tornando-o um dos maiores incidentes de segurança já registrados no sistema financeiro nacional. Para se manter atualizado sobre a proteção digital e seus desafios, você pode verificar mais sobre o impacto no sistema financeiro e cibersegurança.
Quase ao mesmo tempo, a SmartPay identificou uma atividade suspeita que, mais tarde, foi confirmada como parte do mesmo ataque. Houve um aumento súbito e incomum na compra de stablecoin USDT, que é pareada com o dólar americano, e também de bitcoin. Essas criptomoedas foram utilizadas para tentar ocultar o dinheiro roubado, dispersando a quantia em várias contas e tipos de moeda. A SmartPay conseguiu agir rápido e afirmou que congelou “grandes somas” movimentadas, devolvendo os valores para as empresas afetadas. Informações e mudanças no setor de tecnologia como essa são cruciais para entender o cenário atual.
Quem foi afetado na operação?
É importante destacar que os sistemas da BMP e do Banco Central não foram invadidos e se mantiveram seguros durante todo o processo. De acordo com a avaliação do caso até o momento, a vulnerabilidade estava na própria C&M. Essa empresa atua como intermediária no setor financeiro, oferecendo APIs e sistemas que dão acesso a funções de pagamento oficiais do Brasil, como o Pix e a TED.
As “mensagerias”, como são chamadas as empresas de comunicação e tecnologia como a C&M, já apresentaram fragilidades em outras ocasiões. Alguns desses incidentes teriam sido abafados e pouco divulgados publicamente. Em teoria, companhias desse tipo deveriam ter mecanismos de segurança ainda mais fortes para barrar transações que são consideradas suspeitas, como grandes movimentações de dinheiro realizadas durante a madrugada. A avaliação da infraestrutura para agentes de IA e sistemas de segurança é sempre um ponto chave nessas situações.
Após suspender temporariamente operações como o envio de Pix, a C&M retomou suas atividades na quinta-feira, depois de receber o aval do Banco Central. A empresa garantiu que seus sistemas estavam agora protegidos e seguros. Já a BMP conseguiu recuperar pelo menos 130 milhões de reais do valor que foi roubado. Contudo, a quantia que permanece em posse dos criminosos ainda é muito expressiva, gerando um impacto significativo na liquidez da companhia.
Manter-se informado sobre incidentes de cibersegurança e novidades em proteção digital é fundamental. A área de segurança da informação está em constante evolução, e a proteção dos dados e sistemas é uma preocupação crescente para empresas e usuários.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.