Um sofisticado ataque cibernético gerou um prejuízo milionário a instituições ligadas ao Sistema de Pagamentos Brasileiro (SPB). A ofensiva teve como alvo a C&M Software, empresa de tecnologia financeira autorizada pelo Banco Central e especializada em comunicação entre bancos e o ambiente de liquidação do Pix.
O incidente, que está sendo tratado como um dos maiores crimes virtuais da área financeira no país, permitiu que hackers acessassem indevidamente contas reservas de pelo menos seis instituições financeiras, entre elas a BMP — provedora de soluções em “banking as a service”. Essas contas são utilizadas exclusivamente para liquidações interbancárias junto ao Banco Central e não envolvem recursos de clientes finais.
A estimativa inicial é de que cerca de R$ 100 milhões tenham sido desviados. Em resposta, o Banco Central determinou o desligamento imediato da C&M do sistema, como medida preventiva para preservar a integridade das operações em curso. A Polícia Federal, por meio da Diretoria de Repressão a Crimes Cibernéticos, iniciou uma força-tarefa em Brasília para investigar a autoria e os métodos utilizados no ataque.
A CMSW (C&M Software) confirmou ter sido alvo de uma ação criminosa envolvendo o uso indevido de credenciais legítimas de clientes, o que indica um alto grau de planejamento. A empresa reforçou que os sistemas críticos seguem operacionais e que medidas de segurança foram integralmente ativadas. Ela também declarou que colabora com as autoridades, incluindo o BC e a Polícia Civil de São Paulo, para esclarecer os fatos.
As investigações continuam, e novas atualizações devem ser divulgadas nos próximos dias.
