Maior ataque hacker do Brasil desvia R$ 541 milhões de bancos

Milhares de clientes de bancos ficaram sem acesso ao Pix devido a um ataque hacker a C&M Software, uma empresa de tecnologia que conectava os sistemas das instituições financeiras e do Banco Central.

Os criminosos desviaram cerca de R$ 541 milhões e este já é considerado o maior ataque hacker ao sistema financeiro brasileiro. 

Clientes ficam sem acesso ao Pix após ataque hacker

O ataque aconteceu na madrugada do dia dois de julho. Em apenas duas horas, os criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões. 

Após bloqueios de emergência, o prejuízo fechou em R$ 541 milhões. O Banco Central determinou o desligamento das conexões da C&M e com isso, alguns clientes ficaram sem acesso ao sistema de pagamentos Pix. 

Como acontecem esses ataques?

O caso mostra que os ataques hackers nem sempre vêm de fora. Muitas vezes, uma brecha interna pode ser a porta de entrada para cibercriminosos. 

No ataque a C&M, por exemplo, o acesso só foi possível devido a uma falha de segurança interna: um funcionário da área de TI, João Roque, é suspeito de ter vendido suas credenciais (login e senha) para criminosos. Preso pela Polícia Civil de São Paulo na última quinta-feira, ele tinha acesso aos sistemas da C&M, que presta serviços a 23 instituições financeiras, permitindo que os hackers agissem sem levantar suspeitas.

Além dessas falhas internas e da compra de credenciais, os hackers usam uma série de táticas para invadir sistemas e roubar dados. Confira outras formas comuns de ataque:

• Phishing e engenharia social: criminosos se passam por empresas ou pessoas conhecidas para te enganar e conseguir suas informações. Eles enviam e-mails, SMS ou mensagens falsas com links maliciosos que, ao serem clicados, roubam seus dados de login ou instalam softwares espiões.
• Malware e Ransomware: são softwares maliciosos instalados no seu computador ou celular, muitas vezes sem você perceber. O malware pode roubar seus dados, monitorar suas atividades ou danificar seu sistema. Já o ransomware sequestra seus arquivos, criptografando-os, e só os libera mediante pagamento de um resgate.
• Força bruta e quebra de senhas: hackers usam programas que testam milhões de combinações de nomes de usuário e senhas até encontrar a correta. Por isso, criar senhas fortes e únicas é crucial.
• Vulnerabilidades em Softwares: sistemas operacionais, navegadores e aplicativos podem ter falhas de segurança. Hackers exploram essas vulnerabilidades em dispositivos desatualizados para ter acesso indevido. 

Esses exemplos mostram a complexidade e a diversidade das ameaças digitais. Entender como elas funcionam é o primeiro passo para se proteger melhor. 

Qual o impacto do ataque?

Embora o dinheiro desviado pertencesse às reservas das instituições financeiras — sem afetar diretamente as contas dos clientes finais — o ataque à C&M Software causou impacto no sistema financeiro como um todo e acendeu um sinal de alerta para o setor.

A BMP, cliente da C&M, foi a primeira a identificar e reportar a movimentação suspeita ao Banco Central. Ao menos seis das nove instituições envolvidas foram afetadas, mas os nomes das demais não foram divulgados oficialmente.