Um ataque cibernético de grandes proporções comprometeu os sistemas da C&M Software, empresa responsável por conectar instituições financeiras à infraestrutura do Pix e ao Sistema de Pagamentos Brasileiro (SPB). O incidente ocorreu na terça-feira (1) e já mobiliza autoridades policiais e regulatórias.
Segundo informações divulgadas pelo Valor Econômico, os hackers usaram a C&M como ponto de acesso para invadir contas reservas de pelo menos cinco instituições financeiras junto ao Banco Central. A estimativa preliminar é de que o prejuízo total causado pelo ataque chegue a R$ 400 milhões.
A C&M atua como mensageira oficial entre bancos e o ambiente de liquidação do Pix, sendo responsável por transmitir informações e ordens de pagamento. Após a invasão, a empresa foi desconectada do sistema do Banco Central para conter o dano e permitir o avanço das investigações.
Entre os bancos afetados está a BMP, que confirmou o desvio de recursos diretamente de sua conta reserva no Banco Central. A instituição afirmou que nenhum cliente foi prejudicado e que o impacto financeiro se limitou aos recursos próprios da empresa.
O Banco Central, a Polícia Federal e outras autoridades estão acompanhando o caso de perto. Técnicos de segurança cibernética também trabalham para entender como ocorreu a invasão e evitar novos ataques.
A dimensão do incidente levanta preocupações sobre a segurança da cadeia de comunicação entre o sistema financeiro e os órgãos reguladores. Especialistas alertam para a necessidade de reforço nos protocolos de segurança digital, sobretudo em empresas que operam como intermediárias no sistema de pagamentos nacional.
