Empresa afirma que ataque hacker não envolveu extração de dados dos clientes.


O Ataque Hacker às Instituições Financeiras

O ataque hacker que levou ao desvio de milhões de reais que instituições financeiras mantinham depositados em contas do Banco Central (BC) não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, informou nesta quinta-feira (3) a C&M Software. Segundo a empresa, o ataque simulou transações em nome de bancos, sem o objetivo de invadir os sistemas da companhia, que presta serviços de tecnologia homologados pelo Banco Central (BC).

Detalhes do Ataque

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubarem dinheiro de contas que as instituições financeiras mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2).

Recursos de correntistas não foram afetados porque o ataque atingiu apenas a estrutura tecnológica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas. A Empresa Brasil de Comunicação (EBC) confirmou que pelo menos R$ 400 milhões foram desviados.

Medidas de Segurança

A companhia esclareceu que o ataque foi executado por meio de uma simulação fraudulenta de integração, usando credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M anunciou que está revendo a política de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informações ou funcionalidades).

Segundo a empresa, haverá padrões mais elevados de homologação por parte dos clientes que acessam os sistemas da empresa, para diminuir os riscos compartilhados entre a prestadora de serviços tecnológicos e os bancos. A companhia contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.

Hipótese de Segurança

A hipótese mais provável para o login de um terceiro que se passou por instituição financeira foi a não ativação de todos os protocolos de segurança. A C&M informou que oferece um protocolo especial de conexão que inclui mais de uma instância de aprovação; controles de acesso por canal e horário; validação por múltiplos fatores; e controle total do piloto de reserva.

Apesar de todas as etapas, a C&M informou que cada instituição financeira tem autonomia para configurar as etapas de controle, eliminando níveis de segurança por decisão operacional própria.

“A CMSW [outra sigla da C&M Software] monitora o funcionamento técnico e os acessos, mas respeita a autonomia e governança de cada cliente sobre suas permissões internas. A responsabilidade pelo uso das credenciais é da instituição que as detém, assim como a utilização de todas as funcionalidades de segurança disponíveis no Corner [sistema de login]”, justificou a companhia.

Restabelecimento das Operações Pix

Nesta manhã, o Banco Central restabeleceu as operações Pix da C&M. O restabelecimento “sob regime de produção controlada” ocorreu pouco após o BC substituir a determinação para que a empresa suspendesse seus serviços integralmente, e em caráter cautelar, por uma suspensão parcial. De acordo com o BC, a decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas.

Ainda segundo o BC, as operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, “desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”.

Providências Tomadas

A companhia não divulgou uma estimativa de valores devolvidos às instituições financeiras, mas informou que uma parte do dinheiro foi devolvida por meio do Mecanismo Especial de Devolução. Esse mecanismo foi lançado em 2021 para ressarcir vítimas de fraude ou de erro operacional por instituições financeiras.

Segundo a C&M, a taxa de devolução pelo MED foi superior à média do mercado porque a fraude foi identificada rapidamente. A empresa de tecnologia reiterou estar colaborando com a Polícia Federal, o Banco Central e a Polícia Civil de São Paulo.

A companhia esclareceu que não possui conta transnacional e que não movimenta valores próprios, apenas que atua como provedora de tecnologia homologada pelo Banco Central para conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.

A C&M informou que o ataque não afetou os demais sistemas operacionais da companhia, porque as infraestruturas do SBP para cada tipo de operação funcionam em módulo separado, não tendo sido afetadas pelo incidente.

Fonte: Agência Brasil

O impacto da pandemia de Covid-19 na economia mundial

A pandemia de Covid-19, causada pelo novo coronavírus, teve um impacto sem precedentes na economia mundial. Com a propagação do vírus e o consequente fechamento de empresas e restrições de mobilidade, diversos setores da economia foram afetados, levando a uma crise global que afetou milhões de pessoas em todo o mundo.

Um dos setores mais impactados pela pandemia foi o do turismo. Com o fechamento de fronteiras e a imposição de quarentenas, o número de viagens internacionais caiu drasticamente, levando ao fechamento de hotéis, restaurantes e agências de viagens. O setor de aviação também foi duramente afetado, com muitas companhias aéreas reduzindo suas operações ou mesmo declarando falência.

Outro setor afetado pela pandemia foi o do comércio varejista. Com o fechamento de lojas físicas e as medidas de distanciamento social, muitos consumidores passaram a realizar suas compras online, o que levou ao aumento das vendas no comércio eletrônico. No entanto, muitas pequenas empresas não tinham estrutura para se adaptar a essa nova realidade, levando ao fechamento de muitos estabelecimentos.

O setor de entretenimento também foi duramente afetado pela pandemia. Com o cancelamento de eventos, shows e espetáculos, muitos artistas e profissionais do setor ficaram sem trabalho. Além disso, cinemas, teatros e casas de espetáculos tiveram que fechar suas portas, levando a perdas milionárias em todo o mundo.

Além dos setores mencionados, a pandemia também teve um impacto significativo na cadeia de suprimentos global. Com a interrupção da produção em muitos países, muitas empresas tiveram dificuldades para obter insumos e matérias-primas, o que levou a atrasos na entrega de produtos e aumento de preços.

Diante desse cenário de crise econômica, muitos governos ao redor do mundo adotaram medidas de estímulo à economia, como a liberação de recursos para empresas e trabalhadores afetados pela pandemia. Além disso, bancos centrais reduziram as taxas de juros e lançaram programas de compra de ativos para manter a liquidez do sistema financeiro.

No entanto, apesar das medidas adotadas, a recuperação econômica ainda é incerta. Com o aumento do desemprego e a redução da renda das famílias, muitos consumidores estão mais cautelosos em relação aos gastos, o que pode levar a uma desaceleração da economia nos próximos meses.

Diante desse cenário, muitos especialistas acreditam que a recuperação econômica só será possível com o controle da pandemia e a retomada das atividades econômicas. Para isso, é fundamental que governos e empresas trabalhem juntos para garantir a segurança dos trabalhadores e consumidores, além de promover investimentos em setores estratégicos da economia.

Em resumo, a pandemia de Covid-19 teve um impacto sem precedentes na economia mundial, afetando diversos setores e milhões de pessoas ao redor do mundo. A recuperação econômica dependerá da capacidade dos governos e empresas de se adaptarem a essa nova realidade e de promoverem medidas que estimulem o crescimento econômico de forma sustentável.

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok

NOTÍCIAS RELACIONADASMais do autor