Homem é funcionário de uma empresa terceirizada do BC e deu acesso pela máquina dele ao sistema sigiloso do banco aos hackers que efetuaram o ataque
A Polícia Civil de São Paulo prendeu na noite desta quinta-feira (3) um homem suspeito de envolvimento no ataque hacker que desviou milhões de reais de uma empresa que presta serviços para o Banco Central (BC), ligando instituições financeiras ao PIX.
João Nazareno Roque trabalha em empresa terceirizada do Banco Central e confessou que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. O ataque, que ocorreu na terça-feira (1), abalou o sistema financeiro e expôs fragilidades na segurança de empresas responsáveis pela mensageria do Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O prejuízo estimado pode chegar a R$ 3 bilhões
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na quarta-feira (2).
Segundo o Departamento Estadual de Investigações Criminais (DEIC), João é funcionário de uma empresa terceirizada do BC e deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque. De acordo com a polícia, ele confirmou informalmente que entregou a sua senha.
Segundo o Banco Central, a C&M Software (CMSW) — uma empresa de tecnologia que conecta bancos menores aos sistemas PIX do BC — reportou um ataque às suas infraestruturas.
De acordo com a companhia, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras.
O BC ainda não informou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes estimam-se que a quantia pode chegar a R$ 1 bilhão.
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações — como o PIX, por exemplo.
A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país.
ongkr8