A Polícia Federal (PF) anunciou que iniciará uma investigação sobre o ataque hacker que comprometeu a empresa C&M Software, prestadora de serviços de tecnologia para instituições financeiras. O ataque ocorreu na terça-feira (1º/7) e resultou no desvio de recursos significativos depositados por bancos em contas reservas mantidas no Banco Central. As estimativas apontam que o montante desviado varia entre R$ 800 milhões e mais de R$ 1 bilhão.
A investigação está sendo conduzida pela 2ª Delegacia da Divisão de Crimes Cibernéticos, pertencente ao Departamento Estadual de Investigações Criminais de São Paulo. Um inquérito policial foi aberto para identificar os responsáveis pelo crime e rastrear os valores subtraídos.
"Diligências técnicas e operacionais estão em andamento e, devido à complexidade e à natureza do caso, mais detalhes não poderão ser divulgados neste momento. A Polícia Civil de São Paulo reforça seu compromisso com o combate aos crimes cibernéticos e atua para garantir a segurança das operações digitais no estado," afirmou a Secretaria de Segurança Pública.
Em resposta ao ataque, o Banco Central determinou à C&M Software que fosse feito o desligamento do acesso das instituições às infraestruturas por ela operadas. A empresa, por sua vez, declarou ter sido “vítima direta” do ataque, que envolveu o “uso indevido de credenciais de clientes” na tentativa de acessar de forma fraudulenta seus sistemas e serviços.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas,” destacou a C&M Software em nota oficial.
Este incidente ressalta a crescente preocupação com a segurança cibernética no Brasil, especialmente em um contexto onde ataques hackers têm se tornado cada vez mais sofisticados e comuns. A magnitude do desvio financeiro levanta questões sobre a vulnerabilidade dos sistemas de segurança das instituições financeiras e a necessidade de protocolos mais rigorosos para proteger os ativos digitais.