Polícia Civil de SP Prende Suspeito de Envolvimento em Ataque Cibernético À C&M Software

A Polícia Civil de São Paulo cumpriu na quinta-feira mandado de prisão e busca contra um homem que teria envolvimento no ataque cibernético à provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade, informou a corporação nesta sexta.

As investigações da polícia de São Paulo apontam que um funcionário da empresa C&M Software teria facilitado a ação criminosa, ocorrida na segunda-feira, permitindo que fossem feitas transferências eletrônicas “por demais indivíduos”, em grande volume. O nome do funcionário não foi revelado.

O Banco Central informou na quarta-feira que a C&M Software relatou um ataque cibernético aos seus sistemas, afirmando que ordenou o bloqueio do acesso das instituições financeiras à infraestrutura que opera.

Na quinta, o BC informou que a suspensão cautelar das atividades da C&M Software foi substituída por uma suspensão parcial, em decisão tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.

De acordo com nota da Polícia Civil de São Paulo, em 30 de junho, após boletim de ocorrência, “foi instaurado o Inquérito Policial para apuração de um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via Pix, contra a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$541 milhões“.

Na quinta, segundo a nota, policiais civis cumpriram mandado de prisão temporária e mandado de busca e apreensão no bairro City Jaraguá, em São Paulo. O operador de TI da empresa C&M “confessou ter sido aliciado por outros indivíduos e os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via Pix diretamente ao Banco Central”, apontou a Polícia Civil.

Como medida de cunho reparatório, também foi deferido o bloqueio de R$270 milhões de uma conta utilizada para recepcionar os valores milionários desviados, segundo a nota.

A C&M Software informou ainda nesta sexta que segue colaborando com as autoridades competentes nas investigações sobre o incidente.

“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, afirmou a empresa.