Um grande ataque cibernético abalou o sistema financeiro brasileiro na última quarta-feira (2), afetando pelo menos seis instituições financeiras. A C&M Software (CMSW), responsável por conectar bancos menores aos sistemas do Banco Central (BC), foi a principal vítima do golpe.
Os criminosos utilizaram credenciais roubadas de clientes da empresa para acessar contas de reserva de várias instituições financeiras. Embora o Banco Central ainda não tenha divulgado os nomes das instituições afetadas, fontes indicam que os prejuízos podem chegar a R$ 800 milhões.
A C&M Software é uma empresa brasileira que oferece serviços de conectividade para instituições financeiras, permitindo sua integração ao Sistema de Pagamentos Brasileiro (SPB), incluindo o sistema PIX. A empresa tem uma longa história no mercado e é homologada pelo Banco Central desde 2001.
O ataque ao sistema da CMSW ocorreu devido ao uso de credenciais roubadas, permitindo que os hackers acessassem dados confidenciais e contas de reservas de várias empresas conectadas à plataforma.
Os criminosos utilizaram um ataque de cadeia de suprimentos, no qual exploraram falhas de segurança na infraestrutura da prestadora de serviços, comprometendo os sistemas das instituições financeiras. O ataque ocorreu em várias fases: primeiro, por meio de engenharia social, onde funcionários da CMSW foram induzidos a fornecer credenciais ou instalar software malicioso.
Depois, os hackers realizaram transações rápidas, convertendo os valores em criptoativos e distribuindo-os por múltiplos agentes. O uso de criptomoedas e a execução rápida das transações indicam a organização e sofisticação do crime.
Apesar de as instituições afetadas não terem confirmado danos diretos aos clientes, especialistas alertam para os impactos do ataque. Além da perda financeira estimada em R$ 800 milhões, o episódio causou danos reputacionais às empresas envolvidas e acendeu um alerta para falhas na segurança da cadeia de suprimentos.
A Polícia Federal e a Polícia Civil de São Paulo estão investigando o caso, com o objetivo de identificar os responsáveis e rastrear os valores subtraídos.
O BC tomou medidas para evitar novos ataques, suspendendo temporariamente os acessos das instituições afetadas às infraestruturas da CMSW. A interrupção foi parcialmente revertida após a empresa implementar medidas de segurança para mitigar os riscos.
Esse tipo de ataque, que afeta a cadeia de suprimentos de empresas prestadoras de serviços, é cada vez mais comum no Brasil, com dois ou três casos desse porte ocorrendo anualmente. Muitas vezes, os casos são abafados pelas instituições afetadas, que preferem absorver os prejuízos e manter as informações em sigilo durante as investigações.
Micaella Ribeiro, especialista em segurança cibernética, enfatizou que o ataque evidencia a fragilidade da segurança nos sistemas de terceiros, o que permite que os criminosos explorem vulnerabilidades já conhecidas e não corrigidas.
Técnicas como spear-phishing, em que os criminosos enviam mensagens personalizadas para enganar funcionários de empresas, também podem ter sido utilizadas para obter as credenciais necessárias para o ataque. A análise das mensagens e interações entre os criminosos também aponta para a coordenação de uma rede de agentes envolvidos no crime.
O impacto do ataque não se limitou apenas à perda financeira, mas também expôs falhas sistêmicas no setor financeiro, como a gestão inadequada dos acessos privilegiados e a falta de protocolos de segurança robustos para prevenir ataques.
A ação dos criminosos gerou um risco operacional, levantando preocupações sobre a vulnerabilidade das operações digitais, especialmente considerando o aumento da digitalização no setor financeiro. O ataque também mostra como a segurança cibernética continua sendo um desafio crescente para empresas e governos em um mundo cada vez mais digital.
A Polícia Federal, que assumiu a investigação, afirmou que está trabalhando ativamente para rastrear os responsáveis e recuperar os valores subtraídos. A apuração também se concentra na identificação de falhas de segurança que permitiram que o ataque fosse tão eficaz.
Especialistas avaliam que o incidente pode acelerar mudanças regulatórias e reforçar a necessidade de sistemas de segurança mais rígidos para proteger as transações financeiras digitais.