Banco Central reafirma integridade após ataque que comprometeu senha de empresa

O ataque cibernético à C&M Software resultou em um desvio de R$ 541 milhões e envolveu a entrega de credenciais por um funcionário terceirizado aos hackers. O presidente do Banco Central, Gabriel Galípolo, garantiu que os sistemas da autarquia não foram comprometidos e que a investigação está em andamento.

Durante uma reunião da Frente Parlamentar do Empreendedorismo, Galípolo destacou que a polícia investiga o caso, que ocorreu em 30 de junho. Ele alertou que ataques desse tipo podem se tornar mais frequentes, exigindo um aumento nos investimentos em segurança cibernética por parte do Banco Central. A Polícia Civil de São Paulo prendeu um suspeito e investiga a participação de um funcionário da C&M, que facilitou o acesso aos sistemas.

A investigação revelou que o funcionário forneceu credenciais de acesso a contas de pelo menos seis clientes da BMP Instituição de Pagamento S/A, permitindo transferências em massa via Pix. O acesso da C&M ao sistema de pagamentos do Banco Central foi suspenso, mas foi parcialmente restabelecido após a empresa garantir que seus sistemas críticos estavam intactos.

Em resposta ao ataque, a C&M ativou protocolos de segurança e contratou auditorias independentes. O diretor comercial da empresa, Kamal Zogheib, afirmou que controles internos foram reforçados e que a C&M continua colaborando com as autoridades. A Polícia Federal também está envolvida nas investigações, que buscam esclarecer todos os detalhes do incidente.