Roubo foi detectado com um Pix de R$ 18 milhões durante a madrugada
Ler resumo da notícia
A ação do hacker que atacou o sistema que conecta instituições financeiras e o Banco Central em pagamentos em tempo real, do qual o Pix faz parte, foi percebido na madrugada de segunda-feira (30). Um executivo da BMP, uma plataforma de "banking as a service", foi alertado sobre uma transferência suspeita de R$ 18 milhões, segundo informações do Brazil Journal. Na mesma hora, ele foi para a sede da empresa.
O que aconteceu
- O executivo entrou em contato com a C&M Software. Ela fornece o sistema que conecta os bancos ao Banco Central.
- No total, R$ 541 milhões foram tirados da BMP. Em contato com a C&M, o executivo descobriu o tamanho do roubo em sua empresa.
- Mas o total, contando outras instituições, é o dobro, ou mais. Logo, o Banco Central estimou que R$ 800 milhões haviam sido levados de instituições, bancárias ou não. A estimativa atual passa de R$ 1 bilhão.
- O ataque tirou dinheiro de contas reservas das instituições. São como contas dos bancos com o Banco Central, em que há dinheiro da instituição e dos clientes, usadas para liquidar as transações financeiras.
- Este foi o ataque mais sofisticado já feito. Até onde se sabe, nenhum outro ataque hacker às instituições financeiras desviou tanto dinheiro e foi tão bem elaborado.
- Apesar disso, um suspeito foi preso quatro dias depois. Nesta sexta, o Deic (Departamento Estadual de Investigações Criminais) prendeu um dos suspeitos, em São Paulo.
O que diz a BMP
Em nota, BMP afirma que "na segunda-feira, foi identificada uma ocorrência de segurança envolvendo a C&M Software - empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente de liquidação do Pix".
De acordo com ela, o incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a da BMP. A instituição afirma que essa conta não tem "qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP".
"Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados."
BMP, em nota
Ela também diz que a instituição adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais.
Deixe seu comentário
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.