O suspeito confirmou à polícia que entregou a senha de acesso para terceiros. O ataque resultou em um desvio de mais de R$ 800 milhões
A Polícia Civil de São Paulo prendeu, na noite desta quinta-feira (3/7), um suspeito pelo ataque hacker ao sistema da empresa C&M Software. O homem era funcionário de uma empresa terceirizada do Banco Central e deu acesso ao sistema sigiloso do banco aos hackers que fizeram o ataque.
O suspeito confirmou à polícia que entregou a senha de acesso para terceiros. O ataque resultou em um desvio de mais de R$ 1 bilhão na terça-feira (1º/7).
A C&M afirmou que foi vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.
O ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. O Banco Central, a Polícia Federal e a Polícia Civil de São Paulo investigam o crime.
A C&M é uma empresa que interliga algumas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), inclusive o Pix.
O Correio entrou em contato com o Banco Central para envio de uma manifestação sobre o assunto, mas ainda não teve resposta.
Com informação da Agência Estado*
Fonte: Correio Braziliense