*Novo ataque ao sistema financeiro*
Caio CrisóstomoPublicada em 14/02/2026 às 18:13
Sete meses após o pior roubo cibernético da história e ainda sob supervisão precária do Banco Central, o sistema bancário brasileiro sofreu uma nova e severa invasão. Um ataque hacker contra a JD Consultores, a principal empresa de fornecimento de serviços de tecnologia para bancos, expôs certificados digitais que dão acesso a contas de reserva de instituições financeiras clientes da companhia. A JD é pioneira e líder no segmento de Provedora de Serviços de Tecnologia da Informação (PSTI). Detém cerca de 58% do mercado de fornecimento de tecnologia para bancos, segundo o próprio site da empresa. De acordo com fontes a par das investigações, o prejuízo aos clientes da JD pode chegar à casa das centenas de milhões de reais. O incidente é tratado com sigilo extremo no BC e entre autoridades.
Na noite de sexta-feira (13), em decorrência da nova onda de ataques bem-sucedidos, o BC determinou a suspensão do serviço Pix prestado pela JD Consultores, afetando uma série de bancos vinculados a empresa. Segundo o ofício obtido pelo Bastidor, a decisão foi tomada para “prevenir a ampliação dos impactos do incidente até que o PSTI conclua a apuração da ocorrência”. O documento é assinado por Caio Moreira Fernandes, diretor de Tecnologia da Informação do BC.
A medida foi adotada após um ataque hacker ao Banco do Nordeste, cliente da JD, em 26 de janeiro. As instituições atendidas pela empresa tiveram o serviço Pix suspenso, sem previsão de retorno. Em junho do ano passado, a C&M Software sofreu um ataque que resultou em um rombo de 841 milhões de reais para oito bancos.
É o terceiro ataque exitoso recente contra uma PSTI, o tipo de empresa que fornece serviço de tecnologia bancária a fintechs e bancos pequenos e e médios. O método de invasão é semelhante ao utilizado em invasões anteriores, como na C&M e na Sinqia, concorrentes da JD. Nesse tipo de ação, os hackers conseguem acessar recursos mantidos em contas de reserva dos bancos e realizar transferências sem acionar os sistemas de antifraude. Ainda não há informações oficiais sobre os valores desviados nem confirmação sobre eventual prejuízo a outras instituições.
A exposição dos certificados da JD Consultores pode permitir o acesso indevido à base de clientes da PSTI. Diante da dimensão do incidente, a única solução para o Banco Central é suspender temporariamente o serviço Pix da empresa até que sejam corrigidas as falhas de segurança.
O Bastidor tenta contato com a JD Consultores.
https://obastidor.com.br/investigacao/novo-ataque-ao-sistema-financeiro/
Nenhum comentário:
Postar um comentário