Na terça-feira (1º/7), o sistema financeiro brasileiro foi abalado por um ataque hacker de grande proporção que pode ter causado prejuízos de até R$ 1 bilhão, segundo o site Brazil Journal. O ataque teve como alvo a C&M Software, empresa fundada em 1992 e especializada em mensageria financeira.
A C&M é responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente de liquidação do Pix, sistema instantâneo de pagamentos criado pelo Banco Central (BC).
Como ocorreu o ataque
Conforme os relatos iniciais, os hackers invadiram os sistemas da C&M, obtendo acesso a credenciais de clientes e inúmeras contas transacionais. Estima-se que ao menos R$ 400 milhões tenham sido desviados, mas as perdas totais podem ultrapassar R$ 1 bilhão.
A BMP, uma das empresas afetadas, atua no setor de “banking as a service” desde 1999 e, em 2023, apresentou uma receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões. Segundo as estimativas iniciais, cada banco ou fintech afetado teria sofrido perdas superiores a R$ 50 milhões, em média.
O que dizem as empresas
A C&M Software confirmou o ataque, afirmando que foi “vítima direta da ação criminosa”, envolvendo uso indevido de credenciais. A empresa garantiu que todos os sistemas críticos seguem operacionais e está colaborando com o Banco Central, a Polícia Civil de São Paulo e, possivelmente, a Polícia Federal, que deve assumir parte da investigação.
“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo”, informou.
A BMP declarou que nenhum cliente foi afetado diretamente, e que os valores atingidos estavam em sua conta reserva no Banco Central. A empresa afirmou possuir colaterais suficientes para cobrir os danos e que continua operando com total segurança.
“Refletimos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência nas comunicações”, completou.
Ação do Banco Central
O Banco Central do Brasil confirmou o ataque à infraestrutura da C&M e determinou o desligamento do acesso das instituições às plataformas operadas pela empresa.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais, comunicou ataque à sua infraestrutura tecnológica”, afirmou o BC.
