Funcionário suspeito em ataque hacker causa prejuízo de R$ 541 milhões a BMP

Image © Convergenciadigital

A Polícia Civil de São Paulo prendeu um funcionário terceirizado suspeito de envolvimento em um ataque hacker que resultou na perda de milhões para instituições financeiras.

July 4, 2025

O Departamento Estadual de Investigações Criminais (DEIC) de São Paulo efetuou a prisão de um homem suspeito de colaborar com o ataque hacker à C&M Software, uma empresa que conecta bancos ao sistema do Banco Central. O suspeito, que trabalhava como terceirizado na C&M, teria fornecido acesso ao sistema sigiloso do Pix, facilitando a invasão pelos criminosos. De acordo com informações obtidas pela polícia, o funcionário entregou a senha de acesso informalmente a terceiros, que utilizaram este dado para realizar a invasão.

A principal vítima do ataque foi a BMP Instituição de Pagamento S/A, que sofreu um prejuízo estimado em aproximadamente R$ 541 milhões. A C&M Software confirmou que, até o momento, o incidente ocorreu por meio de técnicas de engenharia social, como o compartilhamento indevido de credenciais, e não por falhas em seus sistemas ou na tecnologia empregada.

Devido ao ocorrido, o Banco Central decidiu suspender, de forma cautelar e por tempo indeterminado, três instituições financeiras que receberam recursos desviados durante o ataque. A medida foi tomada devido à avaliação de que essas instituições não possuíam controles antifraude considerados suficientes pelo regulador.

Convergenciadigital