A Polícia Federal (PF) vai abrir inquérito para investigar o ataque cibernético que atingiu a C&M Software, empresa responsável por intermediar conexões entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), que inclui operações do Pix. A informação foi confirmada por fontes ligadas ao caso após apuração da imprensa.
O ataque ocorreu na última terça-feira (1) e expôs vulnerabilidades na segurança digital de empresas essenciais para o funcionamento do sistema financeiro nacional. De acordo com o jornalista Fábio Matos, do portal Metrópoles, o prejuízo estimado pode chegar a R$ 1 bilhão.
Há suspeitas de que os criminosos tenham desviado pelo menos R$ 400 milhões ao acessar sistemas da C&M e invadir contas de instituições financeiras. Uma das empresas afetadas foi a BMP, provedora de serviços bancários digitais.
Em nota ao Metrópoles, a C&M confirmou que foi alvo direto do ataque, mas afirmou que seus sistemas críticos continuam operando normalmente. A empresa declarou ainda que está colaborando com as investigações conduzidas pela Polícia Federal, Banco Central e Polícia Civil de São Paulo.
Como medida de segurança, o Banco Central determinou o desligamento das conexões da C&M com as instituições afetadas, incluindo a BMP. Esta última informou que apenas sua conta reserva junto ao BC foi comprometida e garantiu que nenhum cliente teve prejuízo.