A Polícia Civil prendeu nesta sexta-feira (4) um suspeito pelo ataque hacker ao sistema da C&M Software, empresa que atende o Banco Central (BC). Ele seria funcionário de uma empresa terceirizada do BC e deu acesso, por sua máquina, ao sistema sigiloso do banco aos hackers que efetuaram o ataque. O suspeito teria confirmado à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude.
Os serviços da companhia haviam sido suspensos pelo BC após um ataque hacker afetar suas infraestruturas e prejudicar pelo menos seis instituições financeiras. O ataque, um dos maiores já registrados no sistema financeiro do país, resultou em um desvio de ao menos R$ 800 milhões na última terça-feira (1°).
A C&M afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas.
– Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais – diz a empresa.
Segundo a prestadora de serviços, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M é uma multinacional que interliga algumas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), inclusive o Pix.
A ação criminosa prejudicou pelo menos seis instituições financeiras, como a BMP, a Credsystem e o Banco Paulista. O BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.
