Polícia Civil do estado de São Paulo efetua a prisão de um homem suspeito de ter realizado ataques cibernéticos utilizando a modalidade Pix

Colaborador da C&M Software foi preso em São Paulo e R$ 270 milhões foram congelados em conta.

04/07/2025 15:29

2 min de leitura

Operador de dados, hacker, codigo fonte. | Sérgio Lima/Poder360
Operador de dados, hacker, codigo fonte. | Sérgio Lima/Poder360

A Polícia Civil deteve, na quinta-feira (3.jul.2025), um empregado da C&M Software sob suspeita de participação no ataque cibernético que resultou no desvio de 800 milhões de reais de oito instituições financeiras brasileiras.

CONTINUA DEPOIS DA PUBLICIDADE

O indivíduo foi encontrado na zona oeste de São Paulo e identificado como João Nazareno Roque. A polícia informou que Roque permitiu o acesso aos computadores envolvidos no esquema. Ele teve R$ 270 milhões bloqueados em sua conta.

Um ataque cibernético ocorrido na madrugada da segunda-feira (30.jun.2025) comprometeu os sistemas da C&M Software, empresa que processa transações entre bancos e o BC (Banco Central do Brasil). A companhia é responsável pela integração de instituições financeiras ao sistema Pix. O BC foi notificado do incidente na terça-feira (1.jul.2025) e a PF (Polícia Federal) instaurou um inquérito na quarta-feira (2.jul.2025).

Leia também:

De acordo com C&M, o desvio ocorreu através de um “ataque à cadeia de suprimentos” (ou “supply chain attack”, em inglês). Nesse caso, criminosos exploram sistemas de empresas fornecedoras ou parceiras, empregando credenciais privilegiadas – como senhas – de seus clientes para tentar acessar, de maneira fraudulenta, sistemas e serviços.

A empresa ainda adverte que essa estratégia possibilitou o acesso não autorizado a informações e às contas de reserva de pelo menos seis instituições financeiras. “Até o momento, as evidências indicam que o incidente resultou do emprego de técnicas de engenharia social para o compartilhamento inadequado de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia”, declarou a C&M em comunicado.

CONTINUA DEPOIS DA PUBLICIDADE

O Banco Central, que havia suspenso a atuação da C&M, condicionou sua liberação parcial à “anúncio expressa da instituição participante do Pix” e ao “robustecimento do monitoramento de fraudes e limites transacionais”. A decisão foi tomada “após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”.

A ação criminosa não impactou diretamente a infraestrutura do Pix, que permanece operando normalmente. As investigações seguem para identificar os demais envolvidos e recuperar os valores subtraídos.

A C&M declarou que, desde o início, foram implementadas todas as medidas técnicas e legais aplicáveis, com os sistemas da empresa sob monitoramento e controle de segurança rigorosos. O serviço da empresa, interrompido na terça-feira (1º de julho de 2025) após o ataque, foi retomado parcialmente na quinta-feira (3 de julho de 2025).

A empresa também declarou que, em virtude do trabalho das autoridades e do sigilo necessário às investigações, manterá reserva e não se manifestará publicamente durante a tramitação dos processos.

O investigado foi detido, de acordo com a polícia, e está cooperando com as investigações. Até a publicação deste texto, o Poder360 não havia conseguido localizar seu advogado.

Fonte por: Poder 360

ataque cibernético

Autor(a):

Fluente em quatro idiomas e com experiência em coberturas internacionais, Ricardo Tavares explora o impacto global dos principais acontecimentos. Ele já reportou diretamente de zonas de conflito e acompanha as relações diplomáticas de perto.

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!