A fintech Monbank, especializada em serviços de crédito consignado, afirmou, por meio de nota divulgada hoje (02) em seu portal oficial, que foi alvo de um incidente cibernético contra as suas infraestruturas digitais internas. Devido ao ataque, foram desviados R$ 4,9 milhões das contas de reserva institucional do órgão.
No comunicado, a fintech explica que não houve envolvimento direto de contas privadas dos clientes, da mesma forma, nenhuma das contas de pessoas físicas ou jurídicas foram violadas. Além disso, não foi identificado nenhuma brecha de vazamento dos dados dos usuários ou mesmo impactos diretos à base de clientes.
Entretanto, foram identificadas também tentativas de invasão contra o Sistema de Transferência de Reservas (STR), usada para direcionar transações bancárias na modalidade TED, e contra o sistema do Pix. “Como medida de segurança, o banco suspendeu temporariamente os ambientes SPI e SPB (PIX e TED) com o intuito de evitar novos ataques e resguardar evidências para continuidade das investigações”, acrescenta a mensagem.
Diante das ações cibercriminosas, a Monbank interrompeu imediatamente as operações da empresa e comunicou aos órgãos oficiais competentes. Além disso, graças às múltiplas camadas de segurança da empresa, foi possível identificar e bloquear rapidamente as operações suspeitas, evitando danos maiores ao sistema da instituição.
No momento, R$ 4,7 milhões já foram bloqueados ainda nessa terça-feira. De acordo com a Monbank, os R$ 200 mil restantes estão em processo de rastreio e bloqueio, com o apoio das outras instituições financeiras usadas como base para a recepção de tais valores.
“Conforme preconizado pelos órgãos reguladores, como o Banco Central (BCB), o Monbank adotou todas as medidas corretivas e de segurança cabíveis. Assim que forem concluídas as investigações e houver garantia de estabilidade dos sistemas, o banco retomará todas as operações com total normalidade”, conclui o comunicado.
Esse incidente foi o terceiro caso de incidente cibernético contra um representante do sistema financeiro nacional nos últimos dois meses. O primeiro caso atingiu diversas organizações bancárias por meio da exploração de uma credencial válida mantida na C&M Software, atuante como fornecedora de infraestrutura de TI para essas companhias.
Após isso, nesta semana, outro incidente atingiu a fornecedora Sinqia, gerando um prejuízo indicado pela própria corporação de R$ 710 milhões a dois de seus clientes. De acordo com relatório enviado pela provedora à Security Exchange Comission (SEC), dos Estados Unidos, este caso também teve uma credencial comprometida como vetor inicial de ataque e gerou perdas na casa dos R$ 710 milhões.
A Security Report publica, na íntegra, nota divulgada pela Monbank:
“Na manhã desta terça-feira (02/09), o Monbank identificou movimentações suspeitas em seu ambiente digital, que não afetaram nenhuma cconta-correntede clientes.
O incidente teve origem na própria conta de reserva institucional do banco, sem envolvimento direto de contas privadas dos clientes da instituição financeira.
Ao perceber o ataque, a área de segurança cibernética do Monbank interrompeu imediatamente asoperações da empresa e comunicou aos órgãos oficiais competentes.
Foram detectadas tentativas de invasão envolvendo o sistema STR (utilizado para transferências bancárias, como TEDs) e o sistema PIX. Graças às múltiplas camadas de segurança do Monbank, foi possível identificar e bloquear rapidamente as operações suspeitas — evitando danos maiores ao sistema da Instituição.
Recuperação dos recursos
Embora o ataque tenha resultando inicialmente em um desvio de R$ 4,9 milhões, ainda no início desta tarde desta terça-feira (02/09) o Monbank já conseguiu recuperar R$ 4,7 milhões.
Os R$ 200 mil restantes estão sendo rastreados e bloqueados com o apoio das instituições financeiras que receberam os valores.
Importante
Nenhum cliente do Monbank foi prejudicado diretamente, pois os recursos vieram da conta de reserva da instituição. Até o momento, não foi identificado nenhum vazamento de dados ou prejuízo à base de clientes.
Como medida de segurança, o banco suspendeu temporariamente os ambientes SPI e SPB (PIX e TED) com o intuito de evitar novos ataques e resguardar evidências para continuidade das investigações.
Conforme preconizado pelos órgãos reguladores, como o Banco Central (BCB), o Monbank adotou todas as medidas corretivas e de segurança cabíveis. Assim que forem concluídas as investigações e houver garantia de estabilidade dos sistemas, o banco retomará todas as operações com total normalidade.”
*Com informações do jornal Valor Econômico
