O Banco Central (BC) suspendeu três instituições de pagamento da modalidade Pix. Transfeera, Soffy e Nuoro Pay são suspeitas de terem recebido recursos desviados, após o ataque hacker contra a C&M Software. As informações são do UOL.
De acordo com o BC, a ação é para proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que os esclarecimentos sobre o envolvimento das instituições sejam concluídos. A suspensão tem duração máxima de 60 dias.
O BC ainda vai apurar se há relação entre as empresas e o ataque. Conforme estimativas, entre R$ 800 milhões e R$ 1 bilhão foram desviados após a invasão ao sistema da empresa de tecnologia.
A instituição Transfeera confirmou que a funcionalidade do Pix foi suspensa temporariamente. Conforme a empresa, os outros serviços oferecidos continuam operando normalmente.
"Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo", afirma em nota.
Soffy e Nuoro Pay, que também foram desconectadas, participam do Pix em parceria com outras instituições.
Como foi o ataque?
Esse tipo de ataque é chamado de “supply chain” (ou cadeia de suprimentos). Nele, os criminosos não invadem diretamente os alvos principais – como bancos –, mas sim empresas parceiras com acesso privilegiado. Usando credenciais dessas terceirizadas, eles conseguem operar dentro do sistema como se fossem usuários legítimos.
— Os criminosos exploraram a confiança estabelecida entre os bancos e seus prestadores para se infiltrar indiretamente no ecossistema financeiro — explica Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (Ibrinc).
A ação teria ocorrido em quatro fases:
- Engenharia social contra funcionários, induzindo o fornecimento de acessos ou instalação de softwares de controle remoto
- Reconhecimento interno, mapeando sistemas e testando credenciais sem acionar alertas
- Acesso a sistemas de produção, incluindo contas de liquidação e reserva
- Execução rápida, com transações fora do horário comercial e conversão dos valores para criptoativos, dificultando o rastreio.
A especialista Micaella Ribeiro, da IAM Brasil, afirma que a operação envolveu múltiplos agentes e foi altamente coordenada.
