Por que o ataque hacker a instituições financeiras é um dos mais graves já registrados no Brasil, segundo especialistas

Até o momento, não há confirmação oficial sobre os valores envolvidos, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. ‘É muito preocupante’, diz especialista sobre ataque hacker contra empresa que liga bancos com sistema pix do BC
Especialistas em segurança digital ouvidos pelo g1 consideram o ataque cibernético que atingiu ao menos seis instituições financeiras um dos mais graves já registrados no Brasil.
O que aconteceu? Segundo o Banco Central do Brasil (BC), a C&M Software (CMSW) — uma empresa de tecnologia que conecta bancos menores aos sistemas PIX do BC — reportou um ataque às suas infraestruturas.
De acordo com a companhia, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido a informações e contas de reserva das instituições financeiras.
O BC ainda não informou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
“Tudo indica que esse foi o maior ataque do tipo já registrado no Brasil, embora ainda falte a divulgação do valor final. A sensação é de que, sim, estamos diante do maior caso”, diz Micaella Ribeiro, especialista em identidades e acessos da IAM Brasil.
Para Thiago Bordini, gerente de cibersegurança da Logical IT, as informações até agora apontam que este é o maior ataque do tipo já registrado no país, mas ainda faltam informações mais claras por parte das empresas sobre como o incidente ocorreu.
“É, de longe, o maior”, disse Hiago Kin, que é presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC).
Hiago lembra que ataques desse tipo acontecem com frequência, mas muitos deles não chegam ao conhecimento do público (entenda o motivo).
Banco Central do Brasil (BC).
Adriano Machado/ Reuters
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro.
Além da perda financeira estimada em R$ 800 milhões, a especialista em identidades Micaella Ribeiro, também destaca três tipos de impacto:
Reputacional, com a exposição das empresas que utilizam os sistemas da C&M Software (CMSW);
Sistêmico, que acendeu um alerta para falhas na gestão de acessos privilegiados e na segurança da cadeia de suprimentos;
Operacional, que evidenciou a “necessidade urgente” de revisão dos acessos.
Entenda o ataque hacker que afetou instituições financeiras
Arte g1
Esse tipo de ataque é comum no Brasil?
Segundo Hiago Kin, esse tipo de crime, em grande escala, costuma ocorrer duas ou três vezes por ano. “Geralmente, os casos são abafados pelas instituições porque elas decidem absorver os prejuízos e deter as informações em investigação”, diz.
Segundo ele, desta vez a repercussão foi maior porque mais de uma instituição foi afetada. “Geralmente essas instituições têm seguros cibernéticos milionários que cobrem isso”, completa.
Micaella Ribeiro acredita que o incidente deverá atrair atenção de reguladores, como o BC e o Conselho Monetário Nacional, que vêm acompanhando o risco sistêmico associado à transformação digital do setor.
“A principal lição do caso é que o controle de acessos se tornou um dos maiores pontos de força — e também de vulnerabilidade — da segurança financeira”, afirma a especialista.
“Este tipo de ataque mostra a importância de adotar controles de segurança em profundidade, já que mesmo bancos com políticas rígidas podem ser expostos indiretamente por meio de seus fornecedores”, completa Hiago Kin.
Brasileiro imita vídeos gerados por inteligência artificial e viraliza nas redes
Windows decreta fim da temida ‘tela azul’; veja como será nova versão
Como criar uma senha forte, difícil de ser violada, e proteger suas contas