Em depoimento, ele admitiu ter repassado senhas a terceiros que realizaram a fraude.O ataque, ocorrido na última terça-feira (1º), afetou a infraestrutura da C&M e impactou diretamente ao menos seis instituições financeiras, entre elas o Banco Paulista, a BMP e a Credsystem. As investigações estão sendo conduzidas em conjunto pela Polícia Civil de São Paulo, Polícia Federal e Banco Central.

A C&M Software informou que não houve invasão direta a seus servidores. Segundo a empresa, o ataque teve origem na violação de credenciais legítimas de um cliente, que foram usadas de forma fraudulenta para simular uma integração com o sistema. Mesmo assim, os sistemas críticos da companhia permaneceram ativos e seguros.Na quinta-feira (3), o Banco Central autorizou a retomada parcial dos serviços da empresa, que tem papel essencial na interligação de instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.

A lista completa das instituições prejudicadas não foi divulgada oficialmente. Contudo, fontes ligadas ao caso confirmaram que a BMP e a Credsystem estão entre as afetadas. Ambas são instituições reconhecidas pelo Banco Central e atuam no mercado de crédito e serviços financeiros.O caso é considerado um dos maiores ataques cibernéticos já registrados no sistema bancário nacional e reforça os alertas sobre segurança digital em ambientes financeiros de alta criticidade.