
Um ataque hacker invadiu o sistema de um empresa de tecnologia e acessou a conta de suplente de cinco instituições financeiras no Banco Mediano, desviando valores estimados entre R$ 400 milhões e R$ 1 bilhão. O ataque ocorreu na tarde de terça-feira (1.º).No mesmo dia, o Banco Mediano solicitou à empresa, chamada C&M Software, o desligamento do chegada das instituições às infraestruturas por ela operadas.A conta de suplente é uma conta bancária de segurança mantida pelas instituições financeiras junto ao Banco Mediano. É destinada a registrar a movimentação de recursos no Sistema de Transferências e Reservas (STR).Quando uma instituição precisa transferir recursos para outra, a operação é feita por meio da conta de suplente. Segmento dos recursos captados pelos bancos é recolhida ao BC uma vez que repositório compulsório, e esse recolhimento também é feito por meio da conta de suplente.VEJA TAMBÉM:Liderados pela BYD, carros chineses avançam rápido no Brasil e põem indústria em alertaPara bancada do agro, Projecto Safra 2025/26 é “peça de marketing” e produtor paga a contaPrestadora de serviços disse que foi vítima de ação criminosaA C&M é uma prestadora de serviços de tecnologia para instituições provedoras de contas de transação que não têm meios de conexão própria, interligando-as ao Sistema de Pagamentos Brasiliano (SPB) – que inclui o envolvente de liquidação do Pix, por exemplo.Em nota reproduzida pelo jornal Valor, a C&M afirmou que foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.“Por orientação jurídica e em reverência ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais”, disse a empresa.Segundo o Valor, o montante desviado seria de tapume de R$ 400 milhões. Outras fontes, uma vez que o Brazil Journal, relatam que o meandro chegou a R$ 1 bilhão.Uma das principais empresas afetadas é a BMP, em seus recursos depositados na conta de suplente no Banco Mediano. A instituição, em nota, afirmou que já adotou todas as medidas operacionais e legais cabíveis e que conta com recursos suficientes para deter integralmente o valor subtraído, sem prejuízos a suas operações ou a seus parceiros comerciais.A empresa ainda reforçou que nenhum cliente foi prejudicado ou teve seus recursos acessados. “A BMP segue operando normalmente, com totalidade segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”, informou.Criminosos tentaram transmudar verba em criptomoedasNo ataque desta terça-feira, houve a tentativa de transmudar os recursos desviados em criptomoedas, mas algumas das empresas responsáveis pela conversão teriam suspeitado dos altos valores, bloqueando as transações.Segundo informações, além do Banco Mediano, a Polícia Social de São Paulo e a Polícia Federalista também estão participando das investigações. Até a publicação deste texto, o BC não forneceu informações sobre o caso, que tem o potencial de ser o maior ataque hacker ao sistema financeiro vernáculo.VEJA TAMBÉM:Item: Golpes não se combatem sozinhos: é preciso substanciar a tecnologia