Publicidade

Qual foi o alvo? Veja quem foi atingido pelo ataque hacker que desviou R$ 800 mi

Por  • Editado por Bruno De Blasi |  • 

Compartilhe:
Mika Baumeister/Unsplash
Mika Baumeister/Unsplash

Um ataque hacker à empresa de tecnologia C&M Software extraiu cerca de R$ 800 milhões. Contudo, contas bancárias não foram atingidas, mas apenas organizações bancárias e não-bancárias dentro do ecossistema do Pix. 

Quem foi o alvo do ataque?

A empresa BMP, prestadora de serviços de banking as a service, foi uma das instituições mais afetadas. Ao site Brazil Journal, o fundador da BMP, Carlos Eduardo Benitez, explicou que a empresa teve R$ 400 milhões drenados pelo ataque, mas aponta que já conseguiu recuperar R$ 150 milhões. 

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Estima-se que, no total, quatro instituições foram afetadas pelo ataque: BMP, Credsystem, Banco Paulista e Banco Carrefour. As empresas confirmaram ao jornal Valor Econômico que foram atingidas pelo ataque, mas reiteram que as contas pessoais dos clientes não foram atingidas.

De qual lugar o hacker tirou o dinheiro?

A BMP apontou ao Valor Econômico que dinheiro foi sacado de "contas reservas". Essas reservas combinam fundos da própria organização e de seus clientes junto ao BC. Contudo, as contas diretas dos clientes não foram afetadas.

Na prática, a C&M presta serviços de mensageria entre as instituições contratantes e o Banco Central. Ela oferece um sistema que permite o acesso a mensagens de Pix, TED e outras funções de pagamento, incluindo as contas reservas no BC.

Então, a partir de uma brecha de segurança da prestadora de serviços, o hacker conseguiu acesso às contas das instituições e realizou diversas operações via Pix.

Afinal, você será afetado pelo ataque?

Todas as empresas atingidas indicam que o ataque não gerou movimentações indevidas nas contas de clientes e que os serviços foram restabelecidos. 

De qualquer forma, é sempre importante adotar práticas para reforçar a segurança dos aplicativos de banco. 

Continua após a publicidade

Leia mais:

VÍDEO: Cuidado com seu e-mail, vagas de emprego falsas roubam seus dados pessoais para recuperar sua senha