Um executivo da instituição financeira BMP MoneyPlus descobriu uma transferência indevida de R$ 18 milhões na madrugada de domingo, por volta das 4h. Ao entrar em contato com a C&M, empresa responsável pelo desenvolvimento de infraestrutura e software que faz a intermediação entre as instituições e o Banco Central (BC), foi informado de que outros PIX foram realizados sem autorização, totalizando cerca de R$ 400 milhões, segundo informações do portal Brazil Journal.
De acordo com o Banco Central, o ataque atingiu oito instituições bancárias e não bancárias, resultando no desvio de cerca de R$ 800 milhões — principalmente de “contas reserva”, que envolvem recursos dos bancos e dos clientes. O incidente começou a partir da C&M, que, segundo a reportagem, teria sido invadida por um hacker que efetuou diversas transações em poucos minutos.
O invasor ainda tentou realizar novos desvios na segunda-feira, mas a C&M conseguiu identificar a movimentação e desabilitou a função do PIX. A empresa atua como uma ponte entre as redes bancárias e a autoridade monetária nacional — função também exercida por outras sete empresas do mesmo tipo, que atendem a 293 instituições no total.
Uma fonte ligada à empresa afirmou que os sistemas do Banco Central não foram comprometidos.
“O que chegou foi uma ordem lícita, que partiu do participante do sistema por meio de seu prestador. Era uma ordem que atendia a todos os critérios de segurança do BC”, disse a fonte, segundo a reportagem.
A autoridade monetária segue investigando a origem da falha.
“O processo de segurança é dinâmico e contínuo. Pensando no ecossistema como um todo, há aprendizados a serem extraídos desse episódio”, acrescentou a mesma fonte.
Caso os valores não sejam recuperados, a BMP poderá arcar com um prejuízo de até R$ 300 milhões.
“Nossos clientes estão 100% protegidos. Sempre prezamos pela segurança, que não é só cibernética, mas também financeira. Nenhuma conta de cliente foi afetada e nenhum dado foi vazado”, afirmou o fundador da instituição, Carlos Eduardo Benitez, segundo a publicação.
Fonte: Bnews
