• Ataque hacker não envolveu extração de dados de clientes diz agência

Ataque hacker não envolveu extração de dados de clientes diz agência

03 Jul, 2025 20:53:04 - Economia

Brasília (DF)

O ataque hacker que levou ao desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC) não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, o ataque simulou transações em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta serviços de tecnologia homologados pelo Banco Central (BC).

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubarem dinheiro de contas que as instituições financeiras mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2).

Recursos de correntistas não foram afetados porque o ataque atingiu apenas a estrutura tecnológica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

A companhia esclareceu que o ataque foi executado por meio de uma simulação fraudulenta de integração, usando credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M anunciou que está revendo a política de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informações ou funcionalidades).

Segundo a empresa, haverá padrões mais elevados de homologação por parte dos clientes que acessam os sistemas da empresa, para diminuir os riscos compartilhados entre a prestadora de serviços tecnológicos e os bancos. A companhia contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.

Hipótese

A hipótese mais provável para o login de um terceiro que se passou por instituição financeira foi a não ativação de todos os protocolos de segurança. A C&M informou que oferece um protocolo especial de conexão que inclui mais de uma instância de aprovação; controles de acesso por canal e horário; validação por múltiplos fatores; e controle total do piloto de reserva.

Apesar de todas as etapas, a C&M informou que cada instituição financeira tem autonomia para configurar as etapas de controle, eliminando níveis de segurança por decisão operacional própria.

AGÊNCIA BRASIL

REDAÇÃO JINEWS
Postado por REDAÇÃO JINEWS

Tudo o que acontece em Içara, Balneário Rincão e na região você encontra primeiro aqui!

Cooperaliança