Quarta-feira, 2 de julho de 2025
A Polícia Federal confirmou que abrirá um inquérito para investigar um ataque cibernético que comprometeu o acesso a sistemas de instituições financeiras no Brasil. O incidente envolveu a C&M Software, empresa homologada para oferecer serviços tecnológicos ligados ao Banco Central (BC) e ao sistema PIX.
Segundo o diretor-geral da PF, Andrei Rodrigues, os dados iniciais indicam que hackers utilizaram credenciais indevidas para tentar acessar sistemas da C&M — o que acabou afetando contas de reserva de pelo menos seis instituições financeiras.
C&M Software: alvo de ataque cibernético
A C&M Software, que atua como intermediária tecnológica entre o BC e instituições participantes do PIX, comunicou ter sofrido um ataque hacker sofisticado em sua infraestrutura. A empresa é uma das nove autorizadas pelo Banco Central para operar conexões seguras com o sistema financeiro nacional.
O Banco Central informou que, como medida de precaução, suspendeu temporariamente o acesso das instituições às infraestruturas operadas pela C&M. A prioridade é preservar a segurança do sistema bancário, especialmente no que diz respeito às contas de liquidação interbancária.
Entenda o impacto nas contas de reserva
De acordo com a BMP, empresa que oferece infraestrutura para plataformas bancárias digitais, o ataque permitiu o acesso não autorizado a contas de reserva, que são mantidas no Banco Central por instituições financeiras para viabilizar transações entre bancos.
Ainda segundo a BMP, nenhum cliente final foi afetado, e os recursos acessados indevidamente estavam vinculados às contas institucionais no BC, e não a contas correntes de pessoas físicas ou jurídicas.
Investigação e medidas de contenção
A C&M Software, em nota, afirmou ser vítima direta do ataque e garantiu que todos os seus sistemas críticos permanecem íntegros. A empresa disse estar colaborando ativamente com o Banco Central, a Polícia Federal e a Polícia Civil de São Paulo nas investigações, que seguem em curso.
A companhia também informou que os protocolos de segurança cibernética foram imediatamente acionados, e que está adotando todas as medidas legais e operacionais para mitigar os impactos da ação criminosa.
O que diz o Banco Central
Apesar do ataque, o BC não foi diretamente afetado. Em comunicado, a autoridade monetária esclareceu que o ataque teve como alvo apenas a infraestrutura da C&M, e que o próprio Banco Central está conduzindo uma investigação técnica e administrativa para avaliar a extensão do problema.
Além disso, o órgão reforçou que novas medidas de proteção contra fraudes no PIX estão sendo implementadas, com foco no fortalecimento da resiliência dos sistemas financeiros e na prevenção de novas ocorrências desse tipo.
