Cibercriminosos conseguiram acessar contas reservas utilizadas para transações financeiras entre bancos, resultando na transferência de recursos de instituições clientes da empresa C&M Software. Esta companhia de tecnologia tinha autorização para operar essas contas no Banco Central do Brasil (Bacen), que são essenciais para a liquidação de operações de Pix, um sistema de pagamentos instantâneos.
CONTINUA APÓS A PUBLICIDADE
Seis instituições financeiras foram afetadas pelo ataque. Embora grandes bancos consigam se conectar diretamente ao Sistema de Pagamentos Brasileiro (SPB), muitas outras, especialmente as menores, dependem de intermediários como a C&M para realizar essa integração. O Banco Central não divulgou a lista completa das instituições impactadas, mas entre elas estão a BMP, a Credsystem e o Banco Paulista.
A BMP foi a principal afetada. Regida pelo Banco Central desde 2009, essa empresa oferece serviços financeiros, como contas digitais, para outras instituições que precisam fornecer esses serviços aos seus clientes. Em uma nota oficial, a BMP confirmou que o ataque resultou em acesso indevido à sua conta reserva e a de outras cinco instituições, mas garantiu que nenhum de seus clientes foi impactado e que os recursos de seus clientes estão seguros. As contas reserva são mantidas diretamente no Banco Central e somente utilizadas para liquidações interbancárias, sem qualquer relação com as contas dos clientes finais.
CONTINUA APÓS A PUBLICIDADE
Outro banco afetado foi o Banco Paulista, que informou, em sua plataforma online, que na segunda-feira uma falha em um provedor terceirizado provocou uma interrupção temporária nos serviços de Pix, afetando várias instituições. O banco ressaltou que o problema não comprometeu dados sensíveis e que não houve movimentações indevidas. Equipes técnicas estão trabalhando para restabelecer os serviços o mais rápido possível.
CONTINUA APÓS A PUBLICIDADE
