Segundo o comunicado, o episódio atingiu alguns canais de acesso aos clientes, que afetou algumas contas. O banco, porém, não abriu o número de usuários impactados, nem eventuais volumes financeiros.
Ainda de acordo com o Rendimento, a equipe de segurança da informação e tecnologia agiu “de forma imediata” para isolar a ameaça e reforçou medidas de proteção para evitar novas ocorrências.
Os serviços já estão normalizados e o caso foi comunicado às autoridades competentes. A instituição reiterou “compromisso contínuo” com as melhoras práticas de cibersegurança e proteção de dados.
No ano passado, pelo menos oito incidentes cibernéticos no Brasil resultaram no desvio de R$ 1,5 bilhão, concentrados nos meses de julho e agosto do ano passado, conforme revelou o secretário-executivo do Banco Central, Rogerio Lucca, em audiência no Senado. No geral, os eventos têm mirado principalmente as empresas autorizadas a prestar serviços de fornecimento de infraestrutura financeira, as chamadas PSTI.
Em resposta, o Banco Central endureceu a regulação sobre o tema. Em uma das resoluções editadas no ano passado, a autoridade monetária passou a exigir testes anuais de intrusão independentes, em que as instituições precisam simular casos ofensivas cibernéticas contra os próprios sistemas para comprovar.