Um ataque cibernético de grandes proporções atingiu o sistema financeiro nacional nesta semana (na terça-feira, 1) e já está sendo tratado como o “roubo do século”. A ação criminosa teria provocado prejuízos que podem chegar a R$ 1 bilhão, segundo estimativas iniciais. A Polícia Federal (PF) abriu um inquérito para investigar o caso.
O ataque teve como alvo a C&M Software, empresa fundada em 1992 e responsável pela interligação de instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix. A companhia atua como ponte tecnológica para instituições que não possuem conexão direta com o Banco Central (BC).
De acordo com informações do site Brazil Journal, criminosos teriam conseguido invadir os sistemas da C&M e acessar contas de diversas instituições, desviando inicialmente ao menos R$ 400 milhões. Uma das mais afetadas foi a BMP, provedora de serviços financeiros conhecida como “banking as a service”. Outras fintechs e bancos também teriam registrado perdas, estimadas em média acima de R$ 50 milhões por instituição.
Em nota, a C&M confirmou que foi vítima direta de um ataque cibernético, com uso indevido de credenciais de clientes. A empresa garantiu que seus sistemas críticos seguem operacionais e que está colaborando com o Banco Central e as autoridades policiais nas investigações. Por orientação jurídica, a empresa disse que não irá comentar detalhes do caso.
A BMP também se manifestou e afirmou que nenhum cliente foi afetado. Segundo a empresa, os hackers acessaram exclusivamente a conta reserva da instituição no Banco Central, usada para liquidação interbancária. A companhia garantiu ter colaterais suficientes para cobrir o valor e ressaltou que continua operando normalmente.
O Banco Central informou que determinou o desligamento imediato da C&M Software das infraestruturas do sistema financeiro, como medida de contenção. A PF, por sua vez, assumiu a investigação do caso, que abalou o ecossistema de pagamentos instantâneos do país.
A C&M é uma das nove empresas homologadas pelo BC para prestar serviços de conexão ao sistema do Pix. Até o momento, o próprio Banco Central não foi afetado pela ação criminosa.