Anuncie
Anuncie

Polícia prende em SP suspeito de ataque hacker ao sistema financeiro

Da Redação

04/07/25 - 08h07min Em Notícias

Atualizado em 04/07/25 - 09h23min

Polícia prende em SP suspeito de ataque hacker ao sistema financeiro

O DEIC (Departamento Estadual de Investigações Criminais), da Polícia Civil de São Paulo, prendeu na quinta-feira, 3, um homem suspeito de envolvimento no ataque hacker ao sistema financeiro que liga banco ao Pix.

Os investigadores informaram que ele é funcionário de uma empresa terceirizada do BC (Banco Central do Brasil) e deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que executaram o ataque.

Ainda segundo a polícia, o suspeito confirmou informalmente que entregou a senha de acesso para as pessoas responsáveis pela invasão do sistema.

+ Roubo de R$ 1 bilhão: como hackers estão se adaptando para atacar ecossistema financeiro

O ataque hacker afetou ao menos seis instituições financeiras e causou alvoroço no mercado financeiro na quarta-feira, 2. Segundo o BC, a C&M Software (CMSW) — empresa de tecnologia que conecta bancos menores aos sistemas Pix do Banco Central — reportou um ataque hacker às suas infraestruturas.

Durante a invasão, os criminosos usaram credenciais, como senhas, de clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o ingresso indevido a informações e contas de reserva de pelo menos seis instituições financeiras.

O Banco Central não informou o nome das instituições afetadas, também não confirmou oficialmente os valores envolvidos no ataque. Segundo o Brazil Journalas cifras rondam R$ 1 bilhão.

A empresa afirmou que ‘executou todas as medidas previstas nos protocolos de segurança’, incluindo comunicação direta com os clientes afetados.

“A CMSW é vítima da ação criminosa, tanto pelo uso fraudulento de seus serviços quanto pela exposição gerada por credenciais externas comprometida”, diz a empresa. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais.”

Segundo a prestadora de serviços, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

A C&M Software é uma empresa brasileira de tecnologia da informação voltada para o mercado financeiro. Entre as atribuições, está a conectividade com o BC e de integração com o SBP (Sistema de Pagamentos Brasileiro).

Isso significa que a empresa funciona como uma ponte para que instituições financeiras menores consigam se conectar aos sistemas do Banco Central e possam fazer operações, como o Pix, por exemplo.

A empresa tem atuação nacional e internacional e foi homologada pelo Banco Central para essa função desde 2001. Outras oito empresas, atualmente, também são homologadas no País.

À IstoÉ, o Banco Central informou que “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados  ou com ele mantêm vínculo contratual de qualquer espécie. A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”.

*Com informações do Estadão Conteúdo