Segurança

Hackers invadem empresa parceira do Banco Central e roubam R$ 1 bilhão de reais

Segundo a empresa, o ataque comprometeu apenas os recursos depositados na conta reserva da instituição junto ao Banco Central.

Atualizado 7 meses atrás
Hacker | Foto: reprodução
Hacker | Foto: reprodução

Um dos maiores ataques cibernéticos já registrados no setor financeiro brasileiro atingiu a empresa C&M Software, fornecedora de tecnologia para diversas instituições do mercado. A invasão, confirmada pelo próprio Banco Central (BC), pode ter causado um prejuízo estimado em até R$ 1 bilhão, de acordo com informações do Brazil Journal.

O incidente ocorreu na última terça-feira (1º) e teria comprometido contas operadas por intermédio da C&M, incluindo a da BMP Money Plus, uma instituição financeira que atua no modelo Bank as a Service (BaaS), ofertando soluções digitais para empresas fora do setor bancário.

O Banco Central, ao tomar ciência da invasão, ordenou o desligamento imediato do acesso da C&M às infraestruturas operadas em nome de instituições financeiras que dependem de sua conectividade. A medida visa impedir novos danos e resguardar o sistema.

Operações comprometidas, mas sem prejuízo direto aos clientes

Em nota, a BMP esclareceu que, apesar da gravidade do ocorrido, nenhum cliente foi afetado. Segundo a empresa, o ataque comprometeu apenas os recursos depositados na conta reserva da instituição junto ao Banco Central. A companhia informou ainda que dispõe de colaterais suficientes para cobrir integralmente o montante envolvido, sem prejuízos à sua operação ou aos seus parceiros comerciais.

A C&M Software, por sua vez, confirmou o incidente, mas se limitou a dizer que não comentará detalhes devido à orientação de seu departamento jurídico. A empresa reforçou que colabora ativamente com as investigações conduzidas pela Polícia Civil de São Paulo e com as determinações do Banco Central.

Criptomoedas foram utilizadas na tentativa de ocultar o roubo

O ataque teria como objetivo final a conversão dos valores roubados em ativos digitais, especialmente Bitcoin e USDT (Tether), utilizando provedores de criptomoedas com integração via Pix. De acordo com informações do Cointelegraph, os recursos foram rapidamente movimentados para diversas plataformas de câmbio, sistemas de swap e gateways ligados ao mercado de criptoativos.

Apesar da velocidade na movimentação, a BMP conseguiu identificar a tentativa e bloqueou a conversão dos recursos para USDT. A ação rápida pode ter evitado um prejuízo ainda maior.

Caso pode ser o maior ataque hacker da história do sistema financeiro nacional

O episódio pode ser classificado como o maior ataque hacker já registrado no sistema financeiro brasileiro. Até o momento, não há confirmação sobre a identidade dos criminosos nem qual grupo estaria por trás da ação.