A Polícia Civil de São Paulo informou nesta sexta-feira (4) que a BMP, uma das instituições afetadas pelo ataque hacker ao sistema financeiro, perdeu, sozinha, R$ 541 milhões.
A estimativa é que pelo menos outras cinco instituições também tenham registrado um acesso indevido em suas contas de reserva.
As contas de reservas são contas que os bancos e instituições financeiras mantêm no Banco Central do Brasil (BC).
Essas contas funcionam como uma conta corrente de pessoas físicas, e são utilizadas para processar as movimentações financeiras das instituições e garantir liquidez — ou seja, serve como uma reserva de recursos que os bancos são obrigados a manter para garantir que cumpram com suas obrigações.
Além disso, as contas também servem para que as instituições possam participar de operações com o próprio BC — como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios (valores obrigatórios mantidos pelos bancos no BC). O BC não divulga oficialmente o valor total movimentado diariamente nas contas de reserva.
Segundo o Departamento Estadual de Investigações Criminais (DEIC) da 2ª Delegacia da Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo, um homem suspeito de facilitar o ataque foi preso nesta sexta-feira (4).
De acordo com o órgão, a BMP registrou um boletim de ocorrência na última segunda-feira (30), indicando um esquema de furto por meio de operações fraudulentas via PIX e um prejuízo de aproximadamente R$ 541 milhões.
A investigação mostrou, então, que um funcionário da C&M Software — empresa que teria sofrido o ataque hacker que permitiu o acesso às contas reservas das instituições financeiras — teria dado acesso à sua máquina para que os hackers atacassem os sistemas sigilosos da companhia.
Segundo representantes do DEIC e da Secretaria de Segurança Pública de São Paulo, o prejuízo total do ataque ainda está sendo contabilizado, conforme os órgãos públicos trabalham para identificar as demais instituições financeiras afetadas.
A Polícia ainda informou que a investigação continua para identificar e prender os demais criminosos envolvidos no caso.
Em nota, a BMP informou apenas que foi informada da prisão preventiva do suspeito e que "acompanha de perto" os avanços das investigações.
Em comunicados anteriores, a empresa também já havia reforçado que nenhum de seus clientes foi impactado ou teve seus recursos acessados, indicando que teria recursos suficientes para manter suas operações normalmente.
Esses recursos, chamados pelo mercado de "capital colateral", são uma exigência do BC e servem como garantia para proteger o sistema financeiro e evitar riscos sistêmicos — risco que o problema de um banco se espalhe e afete outras instituições, causando um "efeito dominó".
O que é a BMP?
A BMP é uma instituição financeira que provém soluções financeiras, bancárias e tecnológicas para outras instituições — ou seja, o banco não têm clientes pessoa física.
A companhia trabalha no modelo Banking as a Service (BaaS) — uma relação de parceria entre instituições financeiras e não-financeiras para oferta de produtos e serviços financeiros, segundo o BC — e também atua no mercado de crédito.
Na prática, isso significa que além de conceder empréstimos para outras empresas, a BMP também oferece tecnologias para que outras instituições possam oferecer serviços financeiros como contas digitais, transferências, pagamentos, entre outros.
O que aconteceu?
A C&M Software, uma empresa brasileira de tecnologia da informação voltada para o mercado financeiro, reportou para o Banco Central um ataque às suas infraestruturas digitais.
O incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras que estavam conectadas à companhia.
Ainda não há confirmação oficial sobre o valor total envolvido no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O que deve acontecer a partir de agora?
Segundo representantes do DEIC e da Secretaria de Segurança Pública de São Paulo, as investigações sobre o ataque continuam em andamento para identificar e localizar todos os criminosos envolvidos.
Além disso, o prejuízo total ainda está sendo contabilizado, conforme as demais instituições financeiras afetadas, que eram clientes da C&M Software, são identificadas.
Em nota, a C&M informou que continua a colaborar de "forma proativa" com as autoridades nas investigações sobre o incidente.
"Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança", afirmou a empresa.
"Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW", completou a companhia, reforçando que sua infraestrutura não foi a origem do incidente e permanece "plenamente operacional".
CLIQUE AQUI e faça parte do nosso grupo para receber as últimas do Noticia Max.
0 Comentários