A C&M Software, prestadora de serviços de tecnologia responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, destacou nesta sexta-feira (4/7) que não foi a fonte do recente ataque cibernético que resultou no desvio de milhões de reais. A afirmação ocorre após a prisão de um suspeito ligado à companhia pela Polícia Civil de São Paulo.
Suspeito confessou envolvimento na operação criminosa
De acordo com informações da Polícia Civil, João Nazareno Roque, funcionário da C&M, teria confessado que ofereceu acesso ao sistema da empresa para hackers. A prisão foi confirmada pela Polícia Civil de São Paulo. Ainda segundo o órgão, o suspeito teria confessado ter liberado o acesso aos hackers ao sistema da C&M.
Em nota enviada ao Metrópoles, a C&M afirmou que “as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia” da empresa.
Empresa confirma uso de engenharia social e mantém operação normal
A prestadora de serviços ressaltou que “não foi a origem do incidente” e que seus produtos e serviços continuam funcionando normalmente. A declaração reforça que a sua infraestrutura permanece íntegra e segura perante o ataque.
O caso é investigado pela 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (Deic). A Polícia Federal também atua na apuração, já que o ataque afetou ao menos seis instituições financeiras, com perdas médias que ultrapassam R$ 50 milhões por instituição, conforme apurado pelo Metrópoles.
Entenda o ataque hacker ao sistema financeiro
- A C&M Software, que conecta bancos ao Pix, foi alvo de ataque por hackers, que causou interrupção no acesso ao Pix para clientes de alguns bancos.
- O incidente envolveu o uso indevido de credenciais de clientes para tentar acessar os sistemas de forma fraudulenta.
- A C&M garantiu que seus sistemas críticos permanecem operantes e que todos os protocolos de segurança foram prontamente adotados após a ocorrência.
- O Banco BMP afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
- O Banco Paulista destacou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.
Apesar de ainda não terem sido divulgadas oficialmente as instituições financeiras afetadas, ambas as entidades garantiram que sofreram impactos diretos, reforçando a gravidade do ataque.
Reforço na segurança e medidas adotadas
Segundo a C&M, a ação criminosa contou com o uso de técnicas de engenharia social para obter credenciais e acessar indevidamente os sistemas. A empresa afirmou que todas as medidas previstas nos protocolos de segurança, incluindo controles internos, auditorias independentes e contato com clientes, foram imediatamente acionadas.
O caso permanece sob investigação, e as autoridades reforçam a importância de fortalecer a segurança dos sistemas financeiros frente ao aumento de incidentes cibernéticos. Especialistas alertam que, embora a vulnerabilidade possa estar relacionada também a fatores humanos, o fortalecimento dos protocolos é essencial para evitar novos golpes.
Para saber mais detalhes sobre o caso, acesse a matéria completa no site do Metrópoles.
