Um ataque hacker de grandes proporções atingiu a empresa C&M Software, fornecedora de tecnologia que faz a ponte entre diversas instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB). O crime cibernético afetou o funcionamento do Pix em pelo menos seis bancos, gerando prejuízos estimados em até R$ 1 bilhão, segundo o Brazil Journal.
A C&M, fundada em 1992, é responsável pela mensageria que interliga bancos e fintechs ao Banco Central. Entre seus principais clientes estão instituições que não possuem conexão direta com o sistema do BC, dependendo da empresa para operar transações via Pix.
Prejuízos e interrupções
Entre os afetados, está o Banco Paulista, que informou ter sofrido uma “falha no provedor terceirizado”, o que causou a interrupção temporária dos serviços de Pix. Segundo a instituição, nenhum dado sensível foi comprometido, e não houve movimentações indevidas. As equipes técnicas estão trabalhando junto ao Banco Central para reestabelecer a normalidade.
Outro caso relevante é o da BMP, empresa de “banking as a service”, que teve parte dos recursos desviados de sua conta reserva no BC, mas garantiu que nenhum cliente foi impactado diretamente. A BMP reforçou que possui colaterais suficientes para cobrir integralmente o valor atingido, mantendo a operação segura e sem prejuízos à cadeia de parceiros.
Como agiram os hackers?
Segundo informações preliminares, os invasores utilizaram credenciais de acesso de clientes para tentar se infiltrar nos sistemas da C&M. Em nota, a empresa confirmou ser vítima direta da ação criminosa e declarou que seus sistemas críticos seguem íntegros e operacionais, com todos os protocolos de segurança ativados.
Por ora, a C&M não detalhou os valores envolvidos nem divulgou a lista completa de instituições afetadas, alegando sigilo nas investigações. Estima-se que cada banco ou fintech impactado possa ter registrado perdas acima de R$ 50 milhões.
Investigação em andamento
A Polícia Civil de São Paulo, a Polícia Federal e o próprio Banco Central já estão atuando no caso. O BC determinou que a C&M desconectasse temporariamente suas infraestruturas das instituições parceiras como medida preventiva.
A dimensão do ataque levantou dúvidas sobre a segurança digital de intermediários no sistema financeiro nacional — justamente em um ambiente cada vez mais dependente do Pix, que desde 2020 se tornou o principal meio de transferências no país.
