A Polícia Civil de São Paulo comunicou que o ataque cibernético contra a C&M Software ocasionou um prejuízo de R$ 542 milhões à instituição de pagamento BMP.
CONTINUA DEPOIS DA PUBLICIDADE
A Divisão de Combate a Crime Cibernético aponta que, durante as investigações, foi possível identificar que um funcionário da empresa C&M, responsável por custodiar/acautelar transações via PIX entre a empresa vítima BMP e o Banco Central, estaria envolvido neste esquema, facilitando que outros indivíduos da organização realizassem transferências eletrônicas em massa.
R$ 541 milhões teriam sido destinados a outras instituições financeiras. Uma parte do valor foi identificada pelos investigadores.
CONTINUA DEPOIS DA PUBLICIDADE
A PCSP, através do rastreamento do fluxo financeiro e da senha do operador de TI João Nazareno Roque, localizou e prendeu-o na capital paulista na noite de quinta-feira (3). Na residência dele, a polícia apreendeu dispositivos eletrônicos que auxiliarão na investigação.
O Tribunal também determinou o bloqueio de R$ 270 milhões em uma conta que teria recebido parte dos valores desviados.
LEIA TAMBÉM!
A polícia afirma que o detido admitiu ter sido recrutado por outros indivíduos e os ajudou a se infiltrarem no sistema, além de executar as solicitações de transferências via PIX diretamente ao Banco Central.
A Autoridade Monetária esclareceu em comunicado que a C&M e seus representantes não possuem terceiros nem vínculo contratual com ela. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, ressaltou.
A empresa divulgou nota. Veja-a na íntegra:
A C&M Software continua colaborando ativamente com as autoridades responsáveis pelas investigações referentes ao incidente ocorrido em julho de 2025.
Foram implementadas desde o início todas as ações técnicas e legais pertinentes, com monitoramento e controle de segurança dos sistemas da empresa.
A arquitetura sólida de proteção da CMSW se mostrou fundamental para determinar a fonte do acesso irregular e auxiliar no progresso das investigações em andamento.
Até o momento, as evidências indicam que o incidente resultou do emprego de técnicas de engenharia social para o compartilhamento inadequado de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reafirmamos que a CMSW não foi a causa do ocorrido e continua totalmente em funcionamento, com todos os seus produtos e serviços operando normalmente.
A empresa, em respeito ao trabalho das autoridades e à necessidade de sigilo das investigações, manterá discrição e não se manifestará publicamente durante o curso dos procedimentos.
A CMSW reitera seu compromisso com a integridade, a transparência e a segurança de todo o sistema financeiro, valores que guiam sua atuação ética e responsável nos 25 anos de trajetória.
Fonte por: CNN Brasil
