A C&M Software, prestadora de serviços de tecnologia, reforçou nesta sexta-feira (4/7) que “não foi a origem” do incidente que provocou o ataque cibernético responsável por desviar milhões de reais.
A prestadora de serviços frisou que “não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente”. No dia anterior, o Banco Central substituiu a suspensão cautelar da C&M por uma parcial.
Mais cedo, a Polícia Civil de São Paulo (PCSP) prendeu um suspeito de participar do desvio bilionário, conforme mostrado pelo Metrópoles, na coluna de Mirelle Pinheiro.
A Polícia Civil informou que o suspeito preso é João Nazareno Roque, que seria funcionário da C&M. Além disso, o homem teria confessado que liberou o acesso aos hackers ao sistema da prestadora.
Em nota ao Metrópoles, a C&M afirmou que “as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia” da empresa.
Leia também
-
Quem é o suspeito de participar do maior ataque hacker do Brasil
-
Polícia prende suspeito de ataque hacker que drenou bilhões via Pix
-
Após ataque hacker, C&M ameaça medidas legais por danos à reputação
-
Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025
O caso está sob responsabilidade da 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (Deic).
Como mostrado pelo Metrópoles, a Polícia Federal (PF) também investiga o ataque cibernético que afetou pelo menos seis instituições financeiras. As estimativas indicam perdas médias acima de R$ 50 milhões por instituição.
Entenda o ataque hacker
- A C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque hacker.
- O incidente causou a interrupção do acesso ao Pix para clientes de alguns bancos e desvio de recursos de contas de empresas.
- O ataque incluiu o uso indevido de credenciais de clientes para tentar acessar, fraudulentamente, os sistemas e serviços da C&M.
- A C&M assegurou que seus sistemas críticos permanecem íntegros e operacionais e que todos os protocolos de segurança foram integralmente executados.
- A BMP, uma das instituições financeiras mais impactadas, afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
- O Banco Paulista mencionou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.
As instituições financeiras prejudicadas ainda não foram divulgadas, entretanto, o Banco Paulista e a BMP manifestaram que sofreram impactos diretos devido ao ataque hacker.
A ação dos criminosos, segundo a C&M, envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.
Em nota, a C&M informou que todas as medidas previstas nos protocolos de segurança foram “imediatamente adotadas”. Entre elas, o reforço de controles internos, auditorias independentes e contato direto com os clientes afetados.
Fonte: Metrópoles