Um ataque hacker de grandes proporções atingiu a C&M Software na última terça-feira (2), afetando diretamente a infraestrutura de conexão de instituições financeiras ao sistema do Banco Central. A empresa presta serviços a bancos que não possuem conexão própria com o sistema do Pix, o que fez com que o impacto da invasão se espalhasse rapidamente por ao menos seis instituições.
Ao identificar a falha, o Banco Central ordenou imediatamente o desligamento do acesso da C&M às infraestruturas operadas por ela. Como resultado, diversos bancos registraram instabilidade ou interrupção nos serviços de transferência via Pix. Dentre eles, o Banco Paulista confirmou a falha e informou que já trabalha em conjunto com o BC para restabelecer os serviços afetados.
Invasão resultou em desvio de recursos
Fontes próximas ao caso afirmam que hackers acessaram contas-reserva de instituições financeiras mantidas no próprio Banco Central. A BMP, uma das principais afetadas, confirmou que suas contas de liquidação foram invadidas, embora os clientes finais não tenham sido prejudicados. A instituição garantiu que possui colaterais suficientes para cobrir os valores desviados — estimados em mais de R$ 1 bilhão.
Apesar do rombo milionário, a BMP afirmou que adotou todas as medidas legais e operacionais para conter os danos, e que sua operação permanece intacta. O prejuízo, de acordo com analistas do setor, torna-se um dos maiores ataques cibernéticos já registrados no sistema financeiro nacional.
Causa foi falha na segurança digital
O ataque foi possível graças a uma vulnerabilidade no sistema da C&M Software, uma empresa especializada em serviços de “banking as a service”. O incidente levantou preocupações sobre o grau de dependência de bancos em relação a prestadores terceirizados de tecnologia, especialmente para serviços estratégicos como o Pix.
O Banco Central confirmou que nenhum de seus sistemas internos foi atingido. Ainda assim, técnicos da instituição acompanham a apuração e atuam para garantir a continuidade e segurança do sistema financeiro.
Empresas tentam restabelecer confiança
A C&M Software ainda não se pronunciou publicamente sobre o caso. Enquanto isso, os bancos afetados trabalham para ajustar seus sistemas e reforçar protocolos de segurança cibernética. A expectativa do setor é que a partir deste incidente sejam criadas exigências regulatórias mais rígidas para empresas que operam soluções de intermediação bancária.
Fontes:
oglobo.globo.com
terra.com.br
diariodocentrodomundo.com.br
