O Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil de São Paulo prendeu nesta sexta-feira (4) um homem investigado por envolvimento em um ataque cibernético. A ação criminosa teve como alvo a C&M Software, uma empresa essencial na comunicação entre instituições financeiras e o Banco Central, incluindo operações do Pix. O incidente ocorreu na última quarta-feira (2).
O Ataque e as Consequências
O ataque à C&M Software, que integra o Sistema de Pagamentos Brasileiro (SPB), gerou um prejuízo estimado em valores milionários. Veículos como o g1 apontam uma perda de aproximadamente R$ 800 milhões para a empresa terceirizada, enquanto a Folha de São Paulo calcula um montante que pode chegar a R$ 1 bilhão.
A própria C&M Software havia previamente informado que os criminosos obtiveram acesso aos seus sistemas por meio de credenciais de clientes, conforme reportado por veículos de imprensa especializados.
Confissão e Impacto no BC
O homem detido é funcionário da companhia terceirizada e, durante a investigação,
confirmou que entregou sua senha de acesso para terceiros, que conseguiram entrar no sistema e cometer a fraude.
Apesar do vultoso prejuízo à C&M Software, o Banco Central esclareceu que nenhum valor sob sua administração direta foi comprometido em decorrência do ataque. A instituição foi notificada sobre a invasão pela empresa afetada.
Próximos Passos
As investigações do DEIC prosseguem para identificar outros envolvidos na fraude e determinar a extensão completa dos danos causados pelo ataque cibernético.
