Foto:Reprodução | O ataque foi à empresa C&M Software, que administra a troca de informações e interliga instituições financeiras ao Sistema de Pagamentos Brasileiro do Banco Central, incluindo o PIX.

A Polícia Federal está investigando um ataque hacker contra uma empresa que presta serviço a instituições financeiras. O desvio pode ter chegado a centenas de milhões de reais.

O ataque foi à empresa C&M Software, que presta serviços para bancos menores. Ela administra a troca de informações e interliga instituições financeiras ao Sistema de Pagamentos Brasileiro do Banco Central, incluindo o PIX. Segundo o BC, o ataque não prejudicou clientes.

A C&M Software disse que a ação criminosa usou indevidamente informações de clientes para acessar de forma fraudulenta seus sistemas e serviços, que todos os sistemas críticos – mais sensíveis – seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas após a invasão.

A BMP foi uma das instituições financeiras atingidas. Disse que a invasão permitiu acesso indevido a contas reserva de seis instituições financeiras.

As contas reserva são uma exigência do Banco Central para todas as instituições financeiras. Elas são usadas apenas para transações entre os bancos e não têm qualquer relação com as contas ou dinheiro dos clientes. O dinheiro desviado pelo ataque saiu dessas contas das instituições bancárias.

A BMP disse ainda que nenhum cliente foi impactado ou teve seus recursos acessados; que adotou todas as medidas operacionais e legais cabíveis; e que conta com reservas suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais.

O Banco Paulista também foi vítima. Em um comunicado, afirmou que o ataque causou a interrupção temporária do serviço de PIX do banco e informou que a falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas.

Após a confirmação do ataque, o Banco Central determinou o desligamento do acesso entre a empresa de tecnologia que sofreu a invasão, a C&M, e as seis instituições financeiras atingidas. Por isso, os clientes dessas empresas não estão conseguindo fazer transações via PIX. O Banco Central e a Polícia Federal não informaram o valor exato do desvio. Mas fontes estimam um prejuízo de até R$ 800 milhões.

O BC também não informou quais foram os outros quatro bancos atingidos, mas afirmou que o ataque foi interrompido e que o sistema do Banco Central não foi afetado.

A Polícia Federal abriu um inquérito para apurar os crimes de organização criminosa, furto mediante fraude, invasão de dispositivo de informática e lavagem de dinheiro.

Fonte: Jornal Nacional /Jornal Folha do Progresso e Publicado Por: Jornal Folha do Progresso em 03/07/2025/07:00:22

