Exclusivo: Prejuízo com ataque hacker à C&M pode superar R$ 1 bi e mais bancos foram afetados, diz polícia

Prejuízo do ataque hacker à C&M Software é estimado em R$ 800 milhões, podendo ultrapassar R$ 1 bilhão. Informação foi divulgada pelo delegado divisionário da Delegacia de Crimes Cibernéticos (DCCibre), Paulo Eduardo Barbosa.

Inicialmente, seis empresas foram afetadas, mas o número pode crescer. Barbosa comentou sobre notificações de outros bancos com prejuízos de R$ 541 milhões, R$ 104 milhões e R$ 49 milhões.

O delegado destacou que instituições menores podem optar por não notificar a polícia visando evitar danos reputacionais. O Banco Central tem colaborado nas investigações, mas ainda não designou técnicos para suporte.

Até o momento, a polícia bloqueou R$ 15 milhões que foram convertidos em criptoativos, um desafio para a recuperação. Barbosa mencionou a importância de identificar o grupo que aliciou João Nazareno Roque, funcionário da C&M, para o golpe.

As investigações iniciaram com a prisão de Roque e acesso às máquinas que ele utilizou. Existem indícios de que o grupo pode ter laços internacionais, mas é principalmente brasileiro. O ataque explorou uma vulnerabilidade em um sistema de uma empresa autorizada pelo BC.

Roque está sob prisão temporária, que foi prorrogada e agora a polícia solicita sua conversão em prisão preventiva, com a promotoria apoiando. O caso foi transferido para a 1ª Vara de Crimes Tributários, em São Paulo.