Até agora, não há confirmação oficial sobre os valores envolvidos, mas as fontes da TV Globo estimam que o valor pode atingir US $ 800 milhões. “É muito preocupante”, diz um especialista em ataques de hackers à empresa que conecta os bancos do BC Digital Security BC System ouvidos pelo G1, considere o ataque cibernético que atingiu pelo menos seis instituições financeiras uma das mais graves já registradas no Brasil. O que aconteceu? De acordo com o Banco Central do Brasil (BC), a C&M Software (CMSW) – uma empresa de tecnologia que conecta bancos menores aos sistemas BC Pix – relatou um ataque a suas infraestruturas. Segundo a empresa, os criminosos usavam credenciais como senhas de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu acesso inadequado a informações e contas de reserva de instituições financeiras. O BC ainda não relatou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas as fontes da TV Globo estimam que o valor pode atingir US $ 800 milhões. “Parece que esse foi o maior ataque do tipo já registrado no Brasil, embora ainda não tenha a divulgação do valor final. O sentimento é que, sim, estamos enfrentando o maior caso”, diz Micaella Ribeiro, especialista em identidades e acessos do IAM Brasil. Para Thiago Bordini, gerente de segurança cibernética da TI lógica, as informações até agora apontaram que esse é o maior ataque do tipo já registrado no país, mas ainda há informações mais claras sobre a parte das empresas sobre como o incidente ocorreu. “É de longe o maior”, disse Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes do Cybercild (IBRINC). Hiago lembra que esses ataques acontecem com frequência, mas muitos deles não atingem o conhecimento do público (entenda o motivo). Banco Central do Brasil (BC). Adriano Machado/ Reuters, embora as instituições indiquem que não houve danos às contas e informações de seus clientes, os especialistas alertam sobre impactos significativos no próprio sistema financeiro. Além da perda financeira estimada de R $ 800 milhões, o especialista em identidades Micaella Ribeiro também destaca três tipos de impacto: reputação, com a exposição de empresas que usam sistemas de software C&M (CMSW); Sistêmico, que acendeu um aviso por falhas no gerenciamento do acesso privilegiado e à segurança da cadeia de suprimentos; Operacional, que destacou a “necessidade urgente” de revisão dos acessos. Entenda o ataque de hackers que afetou as instituições financeiras Art G1 Esse tipo de ataque é comum no Brasil? Segundo Hiago Kin, esse tipo de crime, em larga escala, geralmente ocorre duas ou três vezes por ano. “Geralmente, os casos são abafados pelas instituições porque decidem absorver danos e interromper as informações sob investigação”, diz ele. Segundo ele, desta vez a repercussão foi maior porque mais de uma instituição foi afetada. “Geralmente, essas instituições têm seguro cibernético milionário que o cobre”, acrescenta. Micaella Ribeiro acredita que o incidente deve atrair a atenção dos reguladores, como o BC e o Conselho Monetário Nacional, que seguem o risco sistêmico associado à transformação digital do setor. “A principal lição do caso é que o controle de acesso se tornou um dos maiores pontos de força – bem como a vulnerabilidade – da segurança financeira”, diz o especialista. “Esse tipo de ataque mostra a importância de adotar controles de segurança em profundidade, pois mesmo políticas rigorosas podem ser expostas indiretamente através de seus fornecedores”, acrescenta Hiago Kin. O brasileiro imita vídeos gerados por inteligência artificial e viraliza nas redes Windows decretou o fim da temida ‘tela azul’; Veja como uma nova versão será como criar uma senha forte, difícil de violar e proteger suas contas
g1