Ataque Hacker: Polícia prende funcionário da C&M Software e BMP teria perdido R$ 541 milhões
Funcionário admitiu que entregou a senha ao sistema da C&M por dinheiro a terceiros. Em nota, a C&M Software diz que "o incidente decorreu do uso de engenharia social e não por falhas nos sistemas ou na tecnologia".
O Departamento Estadual de Investigações Criminais (DEIC), da Polícia Civil de São Paulo, prendeu um homem suspeito de envolvimento no ataque hacker à C&M Software que teria desviado até R$ 1 bilhão de seis instituições financeiras.
O homem preso seria funcionário terceirizado da C&M. Ele teria dado acesso pela máquina dele ao sistema sigiloso do Pix para os hackers que efetuaram o ataque. A C&M presta serviços conectando bancos ao sistema do Banco Central.
De acordo com as informações prévias, o funcionário teria entregado informalmente à polícia que entregou a senha de acesso para terceiros, que cometeram a invasão hacker.
Segundo ainda a polícia paulista, a principal atacada foi a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$ 541 milhões. Em nota, a C&M Software diz que “até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”.
Ainda por conta do ataque hacker, o Banco Central suspendeu, cautelarmente, por tempo indeterminado três instituições que teriam recebido recursos desviados pelo ataque hacker à empresa C&M Software no início da semana. A suspensão aconteceu sob acusação de ausência de controles antifraude considerados adequados pelo regulador.
