Cibercriminosos conseguiram acessar contas reservas de algumas instituições financeiras, que são utilizadas para transações interbancárias por meio do sistema de pagamentos Instantâneos (Pix). Essas contas são geridas pela C&M Software, uma empresa de tecnologia que tinha autorização do Banco Central do Brasil (Bacen) para operar esses recursos.
Seis instituições financeiras sofreram impactos devido a esse ataque cibernético. Embora grandes bancos consigam conectar-se diretamente ao Sistema de Pagamentos Brasileiro (SPB), outras, como aquelas atendidas pela C&M, dependem de intermediários para realizar essas transações. A lista oficial das instituições atingidas não foi divulgada pelo Banco Central, mas entre elas estão a BMP, a Credsystem e o Banco Paulista.
Dentre as instituições afetadas, a BMP foi a mais significativa. Essa empresa opera no modelo chamado “banking as a service”, oferecendo contas digitais e serviços financeiros para outras empresas e instituições que não são bancos. Regulamentada pelo Banco Central desde 2009, a BMP informou que o ataque cibernético resultou em acesso indevido à sua conta reserva, assim como às contas de outras cinco instituições. No entanto, a empresa garantiu que nenhum cliente sofreu prejuízos ou teve seus recursos impactados, uma vez que as contas reservas são mantidas diretamente no Banco Central e são usadas apenas para liquidações interbancárias.
O Banco Paulista também foi afetado. A instituição informou por meio de nota em seu site que uma falha em um provedor terceirizado na segunda-feira causou uma interrupção temporária dos serviços de Pix, afetando diversas instituições. Segundo o banco, essa interrupção não comprometeu dados sensíveis, nem resultou em movimentações indevidas, e sua equipe técnica está empenhada em restabelecer o serviço rapidamente.
Esses incidentes ressaltam a importância de medidas de segurança robustas no setor financeiro, especialmente em tempos em que ataques cibernéticos estão se tornando cada vez mais frequentes.
