Funcionário terceirizado teria cedido senha que permitiu fraude de R$ 800 milhões
A Polícia Civil prendeu nesta sexta-feira (4.jul.2025) um suspeito de envolvimento no ataque hacker ao sistema da C&M Software, empresa que presta serviços para o Banco Central. O homem seria funcionário de uma empresa terceirizada que atendia o BC e teria concedido acesso aos invasores por meio de sua própria máquina.
Segundo as investigações, o suspeito confirmou à polícia que repassou sua senha de acesso para terceiros que realizaram a fraude. A ação criminosa resultou no desvio de pelo menos R$ 800 milhões na terça-feira (1º.jul), configurando um dos maiores ataques já registrados contra o sistema financeiro brasileiro.
O Banco Central suspendeu temporariamente os serviços da C&M Software após o incidente afetar a infraestrutura tecnológica e comprometer operações de, pelo menos, seis instituições financeiras. O caso gerou preocupação no setor bancário e mobilizou esforços de investigação conjunta da Polícia Civil, Polícia Federal e Banco Central.
Em nota oficial, a C&M Software informou ter sido vítima de uma “ação criminosa externa” que se originou a partir da violação do ambiente de um cliente. De acordo com a empresa, as credenciais de integração legítimas foram utilizadas de forma indevida para realizar uma simulação fraudulenta de integração, permitindo o acesso aos sistemas como se fosse uma instituição financeira autorizada.
A C&M destacou que não houve invasão direta aos sistemas críticos da companhia, que permanecem íntegros e operacionais. Na quinta-feira (3), a empresa obteve autorização do Banco Central para retomar parcialmente a prestação de serviços, após implementar medidas de segurança adicionais e realizar análises sobre o ataque.
Entre as instituições afetadas, estão confirmadas a BMP, a Credsystem e o Banco Paulista. A lista oficial completa não foi divulgada pelo Banco Central, mas reportagens confirmaram que essas instituições foram impactadas pela ação criminosa.
A BMP é uma instituição financeira autorizada e regulamentada pelo Banco Central desde 2009, com atuação em operações de crédito e serviços financeiros. Já a Credsystem atua desde 1996, oferecendo soluções financeiras para o varejo, com foco em classes econômicas emergentes.
A Polícia Civil segue com as investigações para identificar outros envolvidos no esquema e apurar a extensão dos danos financeiros. O Banco Central e a Polícia Federal também participam das apurações, buscando rastrear os recursos desviados e prevenir novos ataques.
O ataque hacker reforçou a atenção das autoridades para os riscos relacionados ao uso indevido de credenciais legítimas em sistemas financeiros, evidenciando a necessidade de políticas mais rígidas de segurança da informação, especialmente em operações sensíveis como o Sistema de Pagamentos Brasileiro (SPB) e o Pix, plataformas interligadas pela C&M Software.
Não foram divulgados detalhes sobre eventuais acordos de cooperação internacional para rastrear recursos ou identificar envolvidos em outras jurisdições. As investigações seguem em sigilo para preservar as diligências e a coleta de provas relacionadas ao ataque.
Foto: Marcello Casal Jr./Agência Brasil / Soumil Kumar/Pexels / Negative Space/Pexels
Siga o Por Dentro do RN também no Instagram e mantenha-se informado.
