A Polícia Civil de São Paulo comunicou que o ataque cibernético contra a C&M Software ocasionou um prejuízo de R$ 542 milhões à instituição de pagamento BMP.

A Divisão de Combate a Crime Cibernético aponta que, durante as investigações, foi possível identificar que um funcionário da empresa C&M, responsável por custodiar/acautelar transações via PIX entre a empresa vítima BMP e o Banco Central, estaria envolvido neste esquema, facilitando que outros indivíduos da organização realizassem transferências eletrônicas em massa.

R$ 541 milhões teriam sido destinados a outras instituições financeiras. Uma parte do valor foi identificada pelos investigadores.

A PCSP, através do rastreamento do fluxo financeiro e da senha do operador de TI João Nazareno Roque, localizou e prendeu-o na capital paulista na noite de quinta-feira (3). Na residência dele, a polícia apreendeu dispositivos eletrônicos que auxiliarão na investigação.

O Tribunal também determinou o bloqueio de R$ 270 milhões em uma conta que teria recebido parte dos valores desviados.

Leia também:

Rio Grande do Sul Sanciona Lei que Eleva Salário Mínimo Regional a R$ 1.871 em 2026!

Trabalhadores CLTs do Sul do Brasil Celebram Reajuste do Salário Mínimo Estadual!

Trabalhadores CLTs Celebram Reajuste do Salário Mínimo Estadual Acima de R$ 1.621!

A polícia afirma que o detido admitiu ter sido recrutado por outros indivíduos e os ajudou a se infiltrarem no sistema, além de executar as solicitações de transferências via PIX diretamente ao Banco Central.

A Autoridade Monetária esclareceu em comunicado que a C&M e seus representantes não possuem terceiros nem vínculo contratual com ela. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, ressaltou.

A empresa divulgou nota. Veja-a na íntegra:

A C&M Software continua colaborando ativamente com as autoridades responsáveis pelas investigações referentes ao incidente ocorrido em julho de 2025.

Foram implementadas desde o início todas as ações técnicas e legais pertinentes, com monitoramento e controle de segurança dos sistemas da empresa.

A arquitetura sólida de proteção da CMSW se mostrou fundamental para determinar a fonte do acesso irregular e auxiliar no progresso das investigações em andamento.

Até o momento, as evidências indicam que o incidente resultou do emprego de técnicas de engenharia social para o compartilhamento inadequado de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Reafirmamos que a CMSW não foi a causa do ocorrido e continua totalmente em funcionamento, com todos os seus produtos e serviços operando normalmente.

A empresa, em respeito ao trabalho das autoridades e à necessidade de sigilo das investigações, manterá discrição e não se manifestará publicamente durante o curso dos procedimentos.

A CMSW reitera seu compromisso com a integridade, a transparência e a segurança de todo o sistema financeiro, valores que guiam sua atuação ética e responsável nos 25 anos de trajetória.

Fonte por: CNN Brasil