A Polícia Civil de São Paulo confirmou nesta sexta-feira (4) que a instituição financeira BMP foi alvo de um ataque cibernético que resultou em um prejuízo de aproximadamente R$ 541 milhões. O caso está sendo investigado pela 2ª Delegacia da Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (DEIC), que prendeu um homem suspeito de facilitar o ataque.
Segundo as investigações, o suspeito seria funcionário da C&M Software, empresa de tecnologia que atende o setor financeiro e que teve sua infraestrutura digital invadida. A suspeita é de que ele tenha permitido o acesso remoto à própria máquina, o que possibilitou a entrada dos hackers nos sistemas sigilosos da companhia.
A BMP registrou boletim de ocorrência no início da semana, relatando operações fraudulentas via PIX em contas de reserva mantidas no Banco Central. Pelo menos outras cinco instituições financeiras também foram afetadas, mas o prejuízo total ainda está sendo apurado. Estima-se que os danos possam ultrapassar os R$ 800 milhões.
As contas de reserva são utilizadas pelas instituições financeiras para garantir liquidez, realizar operações com o Banco Central e cumprir exigências regulatórias. Por serem altamente sensíveis, acessos indevidos a essas contas representam um grave risco ao sistema financeiro.
A BMP informou que nenhum cliente foi afetado diretamente e que a empresa possui capital suficiente para seguir operando normalmente. Esses recursos, chamados de “capital colateral”, funcionam como uma garantia exigida pelo Banco Central para evitar riscos sistêmicos ao mercado financeiro.
A C&M Software, por sua vez, afirmou que o ataque decorreu do uso de técnicas de engenharia social e que sua infraestrutura continua segura e operacional. A empresa também declarou estar colaborando ativamente com as autoridades para esclarecer os fatos.
