Funcionário de empresa terceirizada teria fornecido acesso a hackers que invadiram sistema da C&M Software. Ataque afetou pelo menos seis instituições financeiras
A Polícia Civil de São Paulo, prendeu nesta sexta-feira (4), um homem suspeito de facilitar o ataque hacker que atingiu sistemas ligados ao Banco Central (BC) e resultou no desvio de cerca de R$ 800 milhões.
Segundo as investigações, o detido seria funcionário de uma empresa terceirizada e teria fornecido, a partir de seu computador, o acesso utilizado pelos criminosos para invadir a infraestrutura da C&M Software, empresa que atua como intermediária entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix.
Criminosos usaram credenciais legítimas para simular integração
De acordo com a polícia, o suspeito confessou ter repassado suas credenciais de acesso a terceiros, que então executaram a fraude cibernética na última terça-feira (1º). A ação afetou ao menos seis instituições financeiras, como a BMP, a Credsystem e o Banco Paulista.
Veja também
Banco Central suspendeu serviços da C&M após o ataque
Após o ataque, o Banco Central determinou a suspensão temporária dos serviços prestados pela C&M Software, que declarou ter sido vítima de uma “ação criminosa externa”.
Em nota, a empresa negou que seus sistemas tenham sido diretamente invadidos, e explicou que os criminosos exploraram o ambiente de um cliente para acessar a plataforma como se fossem uma instituição financeira autorizada. “Os sistemas críticos seguem íntegros e operacionais”, afirmou a companhia.
A C&M, que atua internacionalmente, recebeu autorização do Banco Central na quinta-feira (3) para retomar parcialmente os serviços interrompidos.
O Banco Central, a Polícia Federal e a Polícia Civil de São Paulo seguem com as investigações para identificar outros envolvidos no esquema e detalhar a extensão do prejuízo.
Adcionar comentário