O Banco Central determinou a suspensão cautelar das operações via Pix de três novas instituições financeiras — Brasil Cash, S3 Bank e Voluti Gestão Financeira — por suspeita de envolvimento no recebimento de recursos desviados no maior ataque cibernético já registrado contra o sistema financeiro brasileiro.

Essas novas suspensões se somam às já aplicadas contra Transfeera, Soffy e Nuoro Pay no dia 4 de julho, como parte da resposta ao ataque que comprometeu a infraestrutura da C&M Software. A empresa, que oferece serviços para fintechs e bancos menores, teve seu ambiente invadido por hackers.

A operação criminosa permitiu o acesso não autorizado a contas de reserva mantidas no Banco Central por pelo menos seis instituições, resultando em um prejuízo estimado em R$ 541 milhões. O caso está sendo investigado pela 2ª Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo.

Entre as instituições afetadas, a fintech Soffy Soluções de Pagamento teve uma conta com R$ 270 milhões bloqueada judicialmente. Em nota, a empresa afirmou que o desvio foi resultado de ação criminosa de terceiros e que não pode ser responsabilizada pela má-fé ou conduta criminosa de terceiros que utilizam plataformas tecnológicas.

Além da Brasil Cash, que sofreu o maior prejuízo, também foram afetados o Banco Paulista, Credsystem e Banco Carrefour. Ainda não há confirmação oficial se as perdas ocorreram diretamente nas operações Pix, mas o Banco Central reforçou que o sistema e as contas de pessoas físicas não foram afetados.

Na última sexta-feira (4), a polícia prendeu João Nazareno Roque, ex-funcionário da C&M, acusado de facilitar o acesso dos criminosos aos sistemas internos. Em depoimento, ele confessou ter vendido suas credenciais por R$ 15 mil e está sendo investigado por furto qualificado, associação criminosa e quebra de confiança.

The post BC suspende Pix de três novas instituições após ataque hacker à C&M Software appeared first on InfoMoney.