O ataque hacker que desviou milhões de reais de contas no Banco Central (BC) não resultou em vazamento de dados de clientes ou instituições financeiras, conforme informou a C&M Software nesta quinta-feira (3). O ataque simulou transações em nome de bancos, sem invadir os sistemas da C&M, que fornece serviços tecnológicos homologados pelo BC.
Na noite de terça-feira (1º), criminosos utilizaram logins de instituições financeiras para desviar dinheiro de contas reservas no BC, que as instituições mantêm para cumprir exigências legais. A revelação do ataque ocorreu apenas na quarta-feira (2).
O ataque afetou apenas a infraestrutura tecnológica da C&M e as contas no BC, desviando recursos via Pix para corretoras de criptomoedas. A EBC confirmou que pelo menos R$ 400 milhões foram desviados. A C&M está revisando suas políticas de acesso e APIs para aumentar a segurança.
A C&M contratou uma auditoria externa para reforçar os controles de segurança e está intensificando revisões internas de governança. A empresa oferece um protocolo de conexão com múltiplas aprovações e validações, mas as instituições financeiras têm autonomia para configurar seus níveis de segurança, o que pode ter facilitado o ataque.
Deixe um comentário