Um ataque virtual que impactou ao menos seis instituições bancárias gerou agitação no setor financeiro na quarta-feira passada (2).
De acordo com o Banco Central do Brasil (BC), a C&M Software (CMSW), uma companhia de tecnologia que liga instituições financeiras menores aos sistemas de PIX do BC, anunciou ter sofrido um ataque em suas estruturas.
Segundo a empresa, indivíduos mal-intencionados utilizaram as credenciais, como senhas, de seus usuários na tentativa de acessar de maneira ilegal seus sistemas e serviços. Essa ação possibilitou o acesso não autorizado a dados e contas de reserva de ao menos seis instituições bancárias.
O Banco Central ainda não divulgou quais instituições foram impactadas. Além disso, não há uma confirmação oficial dos montantes envolvidos no incidente, mas fontes da TV Globo sugerem que o valor pode atingir até R$ 800 milhões.
Intermediário
A C&M Software é uma firma brasileira especializada em tecnologia da informação, focada no setor financeiro. Dentre os serviços oferecidos, destacam-se a conectividade com o Banco Central e a integração ao Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso quer dizer que a empresa atua como um intermediário, permitindo que instituições financeiras de menor porte se integrem aos sistemas do Banco Central e realizem transações, como o PIX, por exemplo.
A companhia opera tanto no Brasil quanto no exterior e recebeu a autorização do Banco Central para essa atividade desde 2001. No momento, existem mais oito empresas que também possuem homologação em território nacional.
Contas de reservas
A C&M Software informou ao Banco Central sobre uma invasão em suas estruturas digitais. O evento possibilitou o acesso não autorizado a contas de reserva de ao menos seis instituições financeiras que estavam integradas à empresa.
As contas de reservas são mantidas pelos bancos e instituições financeiras no Banco Central. Elas operam de maneira semelhante a uma conta corrente, sendo utilizadas para gerenciar as transações financeiras dessas instituições.
Esses montantes também funcionam como uma reserva de capital que as instituições financeiras devem manter no Banco Central para assegurar o cumprimento de suas responsabilidades financeiras.
Além disso, são utilizados para que as instituições financeiras possam se envolver em transações com o Banco Central, como a obtenção de empréstimos de liquidez, investimentos em títulos do governo e depósitos obrigatórios que os bancos precisam manter no BC.
Vítimas do ataque
O Banco Central ainda não divulgou a lista completa das instituições impactadas. Uma delas confirmada é a BMP, que oferece suporte a plataformas bancárias digitais e é cliente da C&M Software. A BMP foi responsável por emitir um comunicado a respeito do ocorrido.
“O evento de segurança cibernética afetou a infraestrutura da C&M, possibilitando o acesso não autorizado a contas reservas de seis instituições financeiras, incluindo a BMP“, afirma o comunicado da empresa.
O periódico “Valor Econômico“ informou que a Credsystem e o Banco Paulista foram algumas das entidades impactadas.
O que se sabe sobre ataque
A C&M Software (CMSW) comunicou que os golpistas utilizaram de maneira imprópria as credenciais de clientes para invadir seus sistemas e serviços de maneira fraudulenta. Dessa forma, conseguiram acessar as contas de reservas das instituições financeiras, e possivelmente, outras informações confidenciais.
Esse tipo de ataque é denominado pelo mercado como “ataque à cadeia de suprimentos“. Nesse processo, hackers obtêm acesso a sistemas de terceiros utilizando credenciais privilegiadas, como senhas, para efetuar transações financeiras.
“Os infratores tiraram proveito da confiança que existe entre instituições financeiras e seus fornecedores para penetrar indiretamente no sistema financeiro”, afirma Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC).
De acordo com Micaella Ribeiro, que é especialista em identidades e acessos na IAM Brasil, o incidente ocorreu em várias etapas. (Foto: Adobe Stock)
Por Opinião em Pauta com informações do G1
