Na tarde da última terça-feira (01), o sistema financeiro brasileiro foi alvo de um ataque cibernético Banco Central, resultando no desvio de mais de R$ 1 bilhão de contas reserva mantidas no Banco Central (BC). A ação criminosa explorou uma vulnerabilidade na infraestrutura da C&M Software, comprometendo o acesso a contas reserva de seis instituições financeiras, incluindo BMP, Bradesco e Credsystem.
Há informações circulando sobre a possível conversão dos valores desviados em criptomoedas, como Bitcoin e USDT. Essa suspeita surgiu após a detecção de uma movimentação de R$ 1 bilhão por uma exchange. O Banco Central confirmou o recebimento de uma comunicação da C&M Software, mas não divulgou detalhes sobre os valores acessados pelos criminosos.
A BMP esclareceu, em comunicado, que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária. A empresa de banking-as-a-service também enfatizou que o ataque não afetou as contas de clientes finais ou os saldos mantidos dentro da BMP.
A companhia desempenha um papel crucial na mensageria que interliga as instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix. Após a identificação da brecha de segurança, a C&M Software foi imediatamente desconectada do ambiente do Banco Central. As autoridades competentes, incluindo o próprio BC, estão conduzindo uma investigação detalhada sobre o ocorrido, segundo informou a BMP em nota, reafirmando que nenhum cliente foi impactado ou teve seus recursos acessados.
O incidente levanta questões sobre a segurança da infraestrutura de software utilizada pelas instituições financeiras e a necessidade de medidas rigorosas para proteger os sistemas contra ataque cibernético Banco Central. A investigação em andamento deverá esclarecer os detalhes do ataque cibernético Banco Central, identificar os responsáveis e propor medidas para evitar que incidentes semelhantes ocorram no futuro.
A resposta rápida e a transparência na comunicação por parte das instituições envolvidas são fundamentais para manter a confiança no sistema financeiro. A colaboração entre o Banco Central, as empresas de tecnologia e as autoridades de segurança é essencial para fortalecer a proteção contra ameaças cibernéticas.
Via Startups
