Um ataque cibernético de grandes proporções comprometeu o sistema de uma empresa autorizada pelo Banco Central, resultando no desvio de ao menos R$ 500 milhões. A informação foi confirmada por autoridades federais nesta terça-feira (2), que investigam o caso como parte de uma possível organização criminosa especializada em fraudes bancárias digitais.
Invasão comprometeu transações via Pix
Segundo a apuração inicial, o alvo dos hackers foi a PI Distribuidora de Títulos e Valores Mobiliários, empresa autorizada a operar no sistema financeiro. Com acesso privilegiado, os invasores conseguiram movimentar valores por meio do sistema Pix, que conecta instituições ao Banco Central. Não há, até o momento, indício de que o sistema central do BC tenha sido diretamente comprometido.
Dados bancários de usuários também foram afetados
Além do prejuízo milionário, há indícios de vazamento de dados bancários de clientes vinculados a instituições financeiras que operam com a PI DTVM. As informações estão sendo analisadas pela Polícia Federal e pelo Ministério Público Federal. Ainda não foi divulgado quantos usuários podem ter sido impactados.
Investigação aponta participação de grupo hacker internacional
As autoridades investigam a participação de hackers internacionais na ação. Os primeiros indícios apontam para o uso de softwares maliciosos que burlaram o sistema de autenticação de segurança da empresa. O ataque teria ocorrido entre a noite de segunda (1º) e a madrugada de terça (2), e os criminosos utilizaram contas laranjas para movimentar os valores.
O Banco Central afirmou, em nota, que o sistema do Pix continua seguro e que os dados principais da infraestrutura não foram afetados. A empresa PI DTVM ainda não se pronunciou oficialmente.
