Novo ataque: hackers desviam quase R$ 5 milhões de fintech
No terceiro ataque hacker contra alvos do sistemas financeiro nacional em um período de apenas dois meses, desta vez a fintech gaúcha Monetarie (cujo nome-fantasia é Monbank) foi vítima da ação de criminosos, em uma investida que ocorreu nessa terça-feira (2/9).
A informação sobre o novo ataque hacker foi publicada inicialmente pelo PlatôBR. Os criminosos deviaram cerca de R$ 4,9 milhões de uma conta de reserva da empresa.
Entenda
- Fintechs são empresas que introduzem inovações no mercado financeiro por meio do uso intenso de tecnologia, com potencial para a criação de novos modelos de negócios. Elas atuam por meio de plataformas on-line e oferecem serviços digitais relacionados ao setor.
- No Brasil, há várias categorias de fintechs, como as de crédito, pagamento, gestão financeira, empréstimo, investimento, financiamento, seguro, negociação de dívidas, câmbio e multisserviços.
- O novo episódio se soma a outros dois ataques hackers contra o sistema financeiro do país registrados nos últimos dois meses, que tiveram como principais alvos a C&M Software e a Sinqia. Essas duas empresas interligam instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
- Nos casos envolvendo C&M e Sinqia, os hackers também atingiram contas de reserva de instituições financeiras que usavam os sistemas das respectivas provedoras de serviços de tecnologia da informação (PSTIs). Essas contas são mantidas pelo BC e funcionam para a liquidação de operações interbancárias, como Pix, TEDs (Transferências Eletrônicas Disponíveis) e boletos.
Leia também
-
Negócios
Hackers desviaram R$ 710 milhões, diz empresa que liga bancos ao Pix
-
Negócios
Ataque hacker paralisa produção e vendas da Jaguar Land Rover
-
Brasil
Ataque hacker atinge empresa que conecta bancos ao sistema Pix
-
Negócios
Invasão da casa pelo jardim: entenda o maior ataque hacker da história
Como foi o ataque e o que diz a fintech
No episódio envolvendo o ataque à Monetarie, no entanto, a ação dos criminosos se deu por meio da operação de TED para não clientes. Inicialmente, os hackers teriam tentado acessar o sistema por meio do Pix, sem sucesso. Uma segunda tentativa, então, foi feita por meio da operação de TED para clientes, mas os criminosos foram bloqueados.
Ainda não há informações sobre como os hackers conseguiram ter acesso aos sistemas internos da Monetarie, mas a suspeita é a de que eles tenham invadido a própria estrutura da fintech, como ocorreu nos casos da C&M e da Sinqia.
Assim que identificou ter sido alvo de um ataque hacker, a Monetarie se desligou do Sistema de Transferência de Reservas (STR), que faz a liquidação das TEDs, e do Pix.
Por meio de nota, a empresa afirmou que já conseguiu recuperar grande parte do valor desviado, algo em torno de R$ 4,7 milhões. Os outros R$ 200 mil roubados pelos hackers estão sendo rastreados e bloqueados com o apoio das instituições financeiras que receberam esses valores.
O incidente foi comunicado tanto ao BC quanto à Polícia Federal (PF), que estão investigando o caso.
Ainda segundo a Monetarie, nenhuma conta corrente de clientes foi afetada.
Casos recentes
O registro de um novo ataque hacker contra o sistema financeiro do Brasil acontece dias depois de a a Sinqia – empresa de tecnologia que presta serviços para instituições financeiras – ter sido alvo da ação de criminosos digitais. Por meio de nota, a empresa estimou em cerca de R$ 710 milhões o tamanho do rombo.
Estima-se que o BC tenha conseguido bloquear, até aqui, cerca de R$ 360 milhões do montante desviado no caso da Sinqia. A autoridade monetária ainda não se manifestou sobre o caso.
De acordo com a Sinqia, foi identificada uma atividade não autorizada em seu ambiente que acessa o sistema do Pix.
“Ao detectar esse incidente, e agindo de acordo com seus protocolos de resposta, a Sinqia suspendeu o processamento de transações em seu ambiente Pix e começou a trabalhar com especialistas de cibersegurança externos”, diz a empresa.
A Sinqia afirmou ainda que, segundo uma investigação preliminar, as transações não autorizadas ocorreram por meio da exploração de credenciais legítimas de fornecedores de Tecnologia da Informação (TI) da empresa. Após o incidente, todos os acessos a essas credenciais foram encerrados.
Em junho, o ataque hacker à C&M Software gerou repercussão nacional e resultou em um prejuízo estimado em mais de R$ 1 bilhão. Na ocasião, a Polícia Civil de São Paulo investigou a atuação ilegal de um funcionário da empresa, João Nazareno Roque, que teria negociado credenciais de acesso ao sistema aos criminosos. Ele está preso.
Os criminosos invadiram os sistemas da C&M e tiveram acesso a inúmeras contas. Uma das instituições mais afetadas foi a BMP, uma provedora de serviços de “banking as a service” que está em operação desde 1999 e perdeu pelo menos R$ 541 milhões. O episódio é considerado o maior ataque hacker da história do país no setor financeiro.
