Qual foi o alvo? Veja quem foi atingido pelo ataque hacker que desviou R$ 800 mi
Por Emanuele Almeida • Editado por Bruno De Blasi | •
Um ataque hacker à empresa de tecnologia C&M Software extraiu cerca de R$ 800 milhões. Contudo, contas bancárias não foram atingidas, mas apenas organizações bancárias e não-bancárias dentro do ecossistema do Pix.
- Prejuízo de R$ 1 bilhão: hackers atacam empresa ligada ao sistema financeiro
- Assalto digital: sua conta não foi atingida, mas veja como deixá-la mais segura
Quem foi o alvo do ataque?
A empresa BMP, prestadora de serviços de banking as a service, foi uma das instituições mais afetadas. Ao site Brazil Journal, o fundador da BMP, Carlos Eduardo Benitez, explicou que a empresa teve R$ 400 milhões drenados pelo ataque, mas aponta que já conseguiu recuperar R$ 150 milhões.
Estima-se que, no total, quatro instituições foram afetadas pelo ataque: BMP, Credsystem, Banco Paulista e Banco Carrefour. As empresas confirmaram ao jornal Valor Econômico que foram atingidas pelo ataque, mas reiteram que as contas pessoais dos clientes não foram atingidas.
De qual lugar o hacker tirou o dinheiro?
A BMP apontou ao Valor Econômico que dinheiro foi sacado de "contas reservas". Essas reservas combinam fundos da própria organização e de seus clientes junto ao BC. Contudo, as contas diretas dos clientes não foram afetadas.
Na prática, a C&M presta serviços de mensageria entre as instituições contratantes e o Banco Central. Ela oferece um sistema que permite o acesso a mensagens de Pix, TED e outras funções de pagamento, incluindo as contas reservas no BC.
Então, a partir de uma brecha de segurança da prestadora de serviços, o hacker conseguiu acesso às contas das instituições e realizou diversas operações via Pix.
Afinal, você será afetado pelo ataque?
Todas as empresas atingidas indicam que o ataque não gerou movimentações indevidas nas contas de clientes e que os serviços foram restabelecidos.
De qualquer forma, é sempre importante adotar práticas para reforçar a segurança dos aplicativos de banco.
Leia mais:
- 8 golpes de Pix para ficar atento em 2025
- Caiu no 'golpe do Pix errado'? Veja o que fazer
- Novas regras do Pix: veja o que muda ao cadastrar chaves novas
VÍDEO: Cuidado com seu e-mail, vagas de emprego falsas roubam seus dados pessoais para recuperar sua senha