O Departamento Estadual de Investigações Criminais (DEIC), da Polícia Civil de São Paulo, prendeu nesta sexta-feira (4) um homem suspeito de estar envolvido com o ataque hacker na C&M Software, ligada ao Banco Central.
O caso aconteceu na quarta-feira (02), quando a empresa, que atua na comunicação entre instituições financeiras conectadas ao Sistema de Pagamentos Brasileiro (que inclui o Pix), foi alvo de um ataque cibernético.
Polícia prende suspeito de ataque hacker ao Banco Central
O ataque hacker foi na empresa C&M Software, usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações de liquidação via Pix.
Segundo a autoridade monetária, nenhum valor administrado diretamente pelo Banco Central foi afetado. No entanto, segundo o g1, a perda estimada para a empresa terceirizada foi de cerca de R$ 800 milhões. Já a Folha de São Paulo estima valores em torno de R$ 1 bilhão.
Um homem suspeito de envolvimento com o caso foi preso em São Paulo. Ele é funcionário da companhia terceirizada do BC e confirmou que entregou sua senha de acesso para terceiros, que conseguiram entrar no sistema e cometer a fraude.
Como reportado pelo Olhar Digital, a C&M Software já havia confirmado que os criminosos acessaram seus sistemas por meio de credenciais de clientes. Saiba os detalhes aqui.
Relembre o caso
O ataque hacker aconteceu na quarta-feira (02) e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.
A empresa comunicou a invasão ao BC, que informou que nenhum valor administrado diretamente foi afetado. No entanto, o incidente permitiu acesso indevido a contas de reserva de ao menos seis instituições financeiras atendidas pela CMSW (que não tiveram seus nomes revelados). Segundo o Valor Econômico, Credsystem e o Banco Paulista estiveram entre as afetadas.
O prejuízo pode variar entre R$ 541 milhões e R$ 1 bilhão, de acordo com estimativas do g1 e da Folha.
Apesar de não ter sido afetado diretamente, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e iniciou uma apuração do caso. No dia seguinte, na quinta-feira (03), a terceirizada obteve autorização para reestabelecer as operações do Pix, sob regime de produção controlada.
Por sua vez, o Banco Central disse ter substituído a suspensão cautelar da empresa por uma parcial, indicando que as operações da CMSW seguem sob controle externo.
Como foi o ataque hacker?
Durante a investigação do caso, a terceirizada informou que os criminosos usaram credenciais de clientes (como senhas de acesso) para entrar no sistema e realizar os desvios.
O ataque hacker é conhecido como “supply chain attack” ou “cadeia de suprimentos”. Nele, os invasores acessam os sistemas com credenciais privilegiadas para realizar as fraudes, como o desvio de dinheiro e outras operações financeiras.
De acordo com Micaella Ribeiro, especialista em identidades e acessos da IAM Brasil, ao g1, o acesso por terceiros provavelmente aconteceu via engenharia social, quando funcionários são induzidos a entregar as informações ou conceder acesso remoto. Ou seja, em vez de ‘hackearem’ o sistema através de falhas de segurança, os criminosos convencem uma pessoa com acesso a liberar a entrada.
Além disso, muito provavelmente as transações foram feitas rapidamente e fora do horário comercial por vários agentes, indicando um “ecossistema criminoso estruturado”.
A Polícia Federal abriu um inquérito para apurar o ocorrido. O caso também está sendo investigado pela 2ª Delegacia da Divisão de Crimes Cibernéticos, do Departamento Estadual de Investigações Criminais da Polícia Civil de São Paulo, que prendeu o suspeito nesta sexta-feira.
O que dizem os envolvidos
Abaixo, leia na íntegra as notas de cada um dos envolvidos após o reestabelecimento das operações da CMSW:
Banco Central (BC)
“A suspensão cautelar da C&M foi substituída por uma suspensão parcial.
A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais.”
Leia mais:
- 7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger
- O que é um ataque hacker de clique zero?
- Fraude com biometria facial atinge aposentados no Brasil
- Golpistas estão usando novo método para acessar contas bancárias; veja como se proteger
CMSW (C&M Software)
“Serviços da CMSW são restabelecidos com autorização do Banco Central.
A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados.
A CMSW segue colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.
Atenciosamente,
Kamal Zogheib
Diretor Comercial da CMSW“
O Olhar Digital pediu novos posicionamentos às instituições após a prisão do suspeito em São Paulo, assim como da Polícia Civil do estado e da Polícia Federal. A nota será atualizada mediante a resposta.
O post Polícia Civil prende suspeito de ataque hacker à empresa ligada ao Banco Central apareceu primeiro em Olhar Digital.