Ciência e Tecnologia News 

Polícia prende suspeito de participar de ataque à C&M

tutoriaisweb

Polícia prende funcionário da C&M Software, suspeito de participar de ataque hacker

A Polícia Civil de São Paulo (PCSP) prendeu, nessa quinta-feira, 3, um suspeito de ter participado do ataque hacker que causou um prejuízo de aproximadamente R$ 1 bilhão à C&M, empresa que presta serviços conectando bancos ao sistema do Banco do Central (BC). O valor desviado faz parte dos recursos mantidos pelo BC. Informações preliminares da polícia revelam que o preso suspeito ter participado do ataque cibernético é o principal articulador do crime. Trata-se de um funcionário da C&M.

O crime aconteceu na madrugada de segunda-feira, 30, quando os sistemas da companhia C&M Software foram invadidos, deixando oito instituições financeiras prejudicadas. Após o ataque, a PF foi acionada e abriu inquérito na quarta, 2. O caso segue sob investigação do Departamento Estadual de Investigações Criminais (Deic) e da PF.

A Justiça decretou prisão do suspeito, autorizando os mandados de busca e apreensão, que foram cumpridos no bairro City Lapa. E a prisão do suspeito foi realizada pelas equipes da 2ª Divisão de Crimes Cibernéticos, da PCSP, sem a participação da PF. A apuração segue sob sigilo. A notícia do desvio foi antecipada pelo Brazil Journal.

Conforme a polícia, o suspeito repassou a senha pessoal dele a terceiros, que realizaram transferências bancárias dos valores. Ainda segundo a polícia, entre as oito instituições financeiras atacadas, a principal prejudicada foi a BMP Instituição de Pagamento S/A, que teve um prejuízo de aproximadamente R$ 541 milhões.

Banco Central suspende instituições financeiras, por cautela

Devido ao ataque e sob medida de cautela, o Banco Central suspendeu, por tempo indeterminado, três instituições financeiras – Transfeera, Nuoro Pay e Sofffy  – sob suspeita de envolvimento com o episódio. Isto porque, de acordo com o BC, consta que estas três fintechs receberam grandes volumes do dinheiro desviado durante o ataque. A informação foi divulgada em nota, pelo BC, na manhã de quinta, 3.

Em nota, a C&M Software afirmou que “até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW, que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.”

Também em nota, o Banco Central afirmou que “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie”.

Segurança no ciberespaço

Para Débora Gallucci, Chief Revenue Officer (CRO) do Safelabs, “ataques como este não miram apenas grandes instituições; eles buscam qualquer ponto de entrada para comprometer dados sensíveis, financeiro ou reputacional”, explica.

A executiva argumenta que este crime joga luz sobre vulnerabilidades até então não detectadas na infraestrutura que interconecta o sistema financeiro, especialmente em um momento no qual mais players precisam se plugar no BC e o PIX oferece uma rota de fuga rápida para os criminosos.

O post Polícia prende suspeito de participar de ataque à C&M apareceu primeiro em TeleSíntese.

Você pode gostar também

SonicWall compra Banyan Security e reforça portfólio de SASE

tutoriaisweb

Vivo anuncia plano de redução de capital de R$ 1,5 bilhão

tutoriaisweb

Comando da Aeronáutica controlará espaço aéreo Yanomami

tutoriaisweb