A empresa C&M Software, que presta serviços de tecnologia para instituições do setor financeiro, foi alvo de um ataque hacker que desviou ao menos R$ 500 milhões. Os recursos estavam depositados em contas reservas mantidas no Banco Central.
Especialistas em cibersegurança dizem que a ação contra a C&M Software deixou um rombo de mais de R$ 1 bilhão. Segundo relatos ouvidos pela Folha, foram mais de R$ 500 milhões em uma única instituição.
A equipe técnica do BC está atuando para verificar quanto foi possível recuperar da cifra desviada. Até o momento, não há informações oficiais sobre a dimensão do desvio e sobre quais clientes da empresa foram afetados.
Em nota, o BC disse que a prestadora de serviços de tecnologia comunicou o ataque à sua infraestrutura tecnológica e que a autoridade monetária determinou o "desligamento do acesso das instituições às infraestruturas por ela operadas."
A fintech SmartPay que oferece integração entre o Pix e plataformas criptoativos afirma que seu serviço foi utilizado para converter as quantias desviadas em criptomoedas. "Detectamos um problema às 00h18 do dia 30 de junho devido ao movimento atípico nas compras de USDT e Bitcoin", afirmou o CEO da SmartPay, Rocelo Lopes.
"Foram retidas grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas."
A Polícia Federal foi acionada e deve investigar o caso, mas não há inquérito instaurado até o momento. Procurada, a corporação disse que não vai se manifestar.
Um dos clientes da C&M Software, a prestadora de serviços bancários BMP, disse que os criminosos tiveram acesso a contas reservas de seis instituições financeiras, incluindo a da própria companhia.
Essas contas são mantidas no Banco Central para fins de acolhimento dos depósitos dessas instituições. Ela é obrigatória para os bancos comerciais, por exemplo, que guardam recursos nessas contas para melhor controle do risco das suas atividades operacionais.
"As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária [transferências de fundos entre as instituições financeiras]", afirmou, em nota, a BMP.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
Segundo a empresa, nenhum cliente da BMP foi impactado ou teve recursos acessados. "A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais", acrescentou.
A C&M Software confirmou as informações dadas pela autarquia financeira, mas não forneceu maiores detalhes sobre o ataque.
A empresa de tecnologia orquestra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix. Entre os seus clientes estão grandes companhias brasileiras como os bancos Bradesco e XP, além de Minerva Foods e Credsystem.
English (US) · 
Portuguese (BR) ·