Ataque hacker: C&M diz que não foi origem de golpe bilionário

A C&M Software, prestadora de serviços de tecnologia, reforçou nesta sexta-feira (4/7) que “não foi a origem” do incidente que provocou o ataque cibernético responsável por desviar milhões de reais.

A prestadora de serviços frisou que “não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente”. No dia anterior, o Banco Central substituiu a suspensão cautelar da C&M por uma parcial.

Mais cedo, a Polícia Civil de São Paulo (PCSP) prendeu um suspeito de participar do desvio bilionário, conforme mostrado pelo Metrópoles, na coluna de Mirelle Pinheiro.

A Polícia Civil informou que o suspeito preso é João Nazareno Roque, que seria funcionário da C&M. Além disso, o homem teria confessado que liberou o acesso aos hackers ao sistema da prestadora.

Em nota ao Metrópoles, a C&M afirmou que “as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia” da empresa.

Leia também

• Mirelle Pinheiro

  Quem é o suspeito de participar do maior ataque hacker do Brasil
  

• Mirelle Pinheiro

  Polícia prende suspeito de ataque hacker que drenou bilhões via Pix
  

• Economia

  Após ataque hacker, C&M ameaça medidas legais por danos à reputação
  

• Tácio Lorran

  Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025
  

O caso está sob responsabilidade da 2ª Delegacia da Divisão de Crimes Cibernéticos (2ª DCCIBER), do Departamento Estadual de Investigações Criminais (Deic).

Como mostrado pelo Metrópoles, a Polícia Federal (PF) também investiga o ataque cibernético que afetou pelo menos seis instituições financeiras. As estimativas indicam perdas médias acima de R$ 50 milhões por instituição.

Entenda o ataque hacker

• A C&M Software, empresa que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, foi alvo de um ataque hacker.
• O incidente causou a interrupção do acesso ao Pix para clientes de alguns bancos e desvio de recursos de contas de empresas.
• O ataque incluiu o uso indevido de credenciais de clientes para tentar acessar, fraudulentamente, os sistemas e serviços da C&M.
• A C&M assegurou que seus sistemas críticos permanecem íntegros e operacionais e que todos os protocolos de segurança foram integralmente executados.
• A BMP, uma das instituições financeiras mais impactadas, afirmou que nenhum cliente foi atingido e que o ataque envolveu recursos em sua conta reserva no Banco Central.
• O Banco Paulista mencionou uma falha externa no provedor terceirizado, garantindo que dados sensíveis não foram comprometidos.

As instituições financeiras prejudicadas ainda não foram divulgadas, entretanto, o Banco Paulista e a BMP manifestaram que sofreram impactos diretos devido ao ataque hacker.

A ação dos criminosos, segundo a C&M, envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento.

Em nota, a C&M informou que todas as medidas previstas nos protocolos de segurança foram “imediatamente adotadas”. Entre elas, o reforço de controles internos, auditorias independentes e contato direto com os clientes afetados.