Impresso Diario de Pernambuco
Ataque hacker deixa prejuízo de R$ 1 bilhão Polícia Federal irá investigar ação contra empresa que presta serviços para instituições financeiras. Desvios gerou interrupção temporária do Pix

Publicação: 03/07/2025 03:00

Criminosos invadiram sistema da C&M e acessaram inúmeras contas de instituições (FREEPIK)
Criminosos invadiram sistema da C&M e acessaram inúmeras contas de instituições

A Polícia Federal irá investigar um ataque hacker sofrido pela C&M Software, uma empresa que presta serviços para instituições provedoras de contas transacionais que não possuem meios de conexão própria. Pelo menos seis instituições financeiras teriam sido afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O caso abalou e caiu como uma bomba no sistema financeiro nessa ontem.

Embora até o momento não haja nenhuma informação oficial sobre valores, o prejuízo pode ter alcançado cerca de R$ 1 bilhão, segundo informações do site Brazil Journal. Relatos iniciais sobre o caso apontam que os hackers teriam desviado pelo menos R$ 400 milhões.

Ainda de acordo com o site, os criminosos teriam invadido os sistemas da C&M e tido acesso a inúmeras contas. Uma das instituições mais afetadas teria sido a BMP, uma provedora de serviços de “banking as a service” que está em operação desde 1999. No ano passado, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.

Apesar de os nomes de todas as instituições financeiras afetadas não terem sido divulgados, estimativas iniciais apontam que cada banco ou fintech teria registrado perdas acima de R$ 50 milhões, em média.

A C&M Software, fundada em 1992, é a companhia responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix. Por causa do desligamento da estrutura da C&M do sistema de pagamento, há relatos de que alguns bancos tiveram operações Pix suspensas por alguns instantes na manhã de ontem. 

Em nota, a C&M confirma que foi “vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços”. Nenhum cliente individual, porém, teria sido afetado.

O BC, por sua vez, informou que “determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”.  (Metrópoles e Agência Brasil)