Segundo informações da CNN Brasil, a PF (Polícia Federal) e o BC (Banco Central) investigam um ataque cibernético contra a C&M Software, empresa prestadora de serviços de tecnologia e responsável por intermediar a comunicação entre instituições financeiras e o BC.
De acordo com uma nota enviada pelo Banco Central à imprensa, o órgão determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M. O BC ainda apura a dimensão do ataque e frisa que não foi alvo.
Ainda não há informações sobre o valor exato do assalto cibernético. Segundo fontes ouvidas por portais da mídia especializada, há indícios de que as cifras são milionárias, podendo chegar a R$ 1 bilhão e potencialmente se tornando o maior ciberataque da história do sistema financeiro brasileiro. No entanto, essas informações ainda não estão confirmadas.
Uma das clientes da C&M, a BMP, provedora de serviços de Banking-as-a-Service (BaaS), emitiu uma nota oficial, informando que teve sua infraestrutura de conexão parcialmente comprometida e que os serviços de Pix foram temporariamente interrompidos. A BMP informou ainda que nenhum cliente foi impactado ou teve seus recursos acessados, e que o problema está sendo tratado com máxima prioridade por todas as instituições afetadas.
Segundo informações apuradas pelo portal Cointelegraph Brasil, o ator de ameaça começou a movimentar os valores roubados para diferentes provedores de criptomoedas que trabalham com Pix, com o intuito de comprar USDT e Bitcoin. Durante essa movimentação, um dos provedores teria identificado o volume atípico de transações, bloqueado as operações e avisado à BMP.
Ainda segundo o portal, foram identificados outros casos de fluxo de operações em mais empresas do setor. Rocelo Lopes, criador da carteira de autocustódia Truther e CEO da SmartPay, confirmou o fluxo atípico de movimentações em ambas as plataformas na madrugada do dia 30 de junho, tendo elevado os filtros de validação nas compras de USDT e Bitcoin. De acordo com o relato do CEO ao portal, foi realizada a devolução das altas quantias para as instituições envolvidas na mesma hora. Os valores não foram divulgados para preservar as empresas, e ele se colocou à disposição das autoridades para ajudar nas investigações.
Diante da gravidade do incidente, reforçamos nossas rotinas de monitoramento em ambientes de clientes do setor financeiro. Recomendamos que empresas revisem suas integrações com terceiros, elevem o nível de vigilância sobre transações atípicas, especialmente aquelas envolvendo Pix e criptoativos, e validem procedimentos de autenticação em serviços críticos.
Seguimos acompanhando o caso de perto e manteremos este comunicado atualizado à medida que novas informações forem confirmadas pelas autoridades e instituições envolvidas.
