- Um ataque hacker à C&M Software causou prejuízos que podem ultrapassar R$ 1 bilhão, afetando inicialmente seis empresas.
- O funcionário da C&M, João Nazareno Roque, foi preso preventivamente por facilitar o ataque, confessando ter recebido R$ 15 mil por ceder credenciais.
- A Polícia Civil de São Paulo investiga o caso, que começou na madrugada de 30 de junho, e já bloqueou R$ 15 milhões em criptoativos relacionados ao crime.
- Entre as fintechs afetadas, a BMP registrou perdas de R$ 541 milhões, enquanto BIB e CorpX Bank reportaram R$ 104 milhões e R$ 49 milhões, respectivamente.
- A investigação busca identificar outros envolvidos e entender como o ataque foi realizado, considerando que a C&M é autorizada pelo Banco Central, mas não fiscalizada diretamente.
Um ataque hacker à C&M Software resultou em prejuízos que podem ultrapassar R$ 1 bilhão, afetando inicialmente seis empresas. O caso, considerado um dos maiores eventos de segurança cibernética no Brasil, teve início na madrugada de 30 de junho. A Polícia Civil de São Paulo investiga a situação e já prendeu preventivamente João Nazareno Roque, funcionário da C&M, que confessou ter recebido R$ 15 mil para facilitar o acesso dos criminosos.
O delegado divisionário da Delegacia de Crimes Cibernéticos, Paulo Eduardo Barbosa, informou que o prejuízo inicial estimado em R$ 800 milhões pode aumentar, à medida que mais instituições relatam perdas. Entre as fintechs afetadas, a BMP registrou uma perda de R$ 541 milhões, enquanto outras como BIB e CorpX Bank reportaram R$ 104 milhões e R$ 49 milhões, respectivamente. Barbosa destacou que muitos bancos hesitam em notificar a polícia devido ao receio de danos reputacionais.
Investigação em Andamento
As investigações estão em fase inicial, com foco na identificação de outros envolvidos no esquema. A Polícia Civil, em parceria com o Ministério Público, conseguiu bloquear R$ 15 milhões que foram convertidos em criptoativos. O delegado ressaltou que a recuperação de valores em criptomoedas é complexa, especialmente se estiverem em carteiras frias.
Roque, que teve sua prisão temporária prorrogada, pode enfrentar uma conversão para prisão preventiva. A promotoria já se manifestou favoravelmente a essa medida. A investigação busca entender como o ataque foi realizado, considerando que a C&M é uma empresa autorizada pelo Banco Central, mas não fiscalizada diretamente.
Foco na Identificação dos Criminosos
Barbosa afirmou que o grupo responsável pelo ataque pode ser formado principalmente por brasileiros, embora haja indícios de que alguns dos reais donos das fintechs estejam no exterior. O ataque explorou vulnerabilidades do sistema da C&M, e a polícia está trabalhando para extrair informações dos dispositivos utilizados por Roque. O caso foi transferido para a 1ª Vara de Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores em São Paulo, onde novas atualizações devem surgir em breve.
Entre na conversa da comunidade