A Polícia Federal está investigando um ataque hacker de grandes proporções que atingiu a empresa C&M Software, prestadora de serviços para instituições financeiras, especialmente bancos de menor porte. O prejuízo pode ter chegado a até R$ 800 milhões, segundo fontes próximas à investigação.
A C&M Software atua como intermediária entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), do Banco Central, sendo responsável por transações como as realizadas via PIX. De acordo com o Banco Central (BC), o ataque não afetou diretamente os clientes dos bancos.
Em nota, a C&M informou que os criminosos utilizaram indevidamente dados de clientes para acessar de forma fraudulenta os sistemas da empresa. Apesar da invasão, a companhia afirmou que todos os sistemas críticos permanecem íntegros e operacionais, e que os protocolos de segurança foram ativados imediatamente após a identificação do ataque.
Uma das instituições afetadas foi a BMP, que revelou que o ataque permitiu o acesso indevido a contas reservas de seis instituições financeiras. Essas contas, exigidas pelo Banco Central, são utilizadas exclusivamente para operações entre bancos e não envolvem recursos de clientes. A BMP garantiu que nenhum cliente foi afetado e que possui reservas suficientes para cobrir integralmente os valores desviados.
O Banco Paulista também foi vítima do ataque. A instituição divulgou que a ação causou a interrupção temporária do serviço de PIX, mas esclareceu que a falha foi externa, sem comprometimento de dados sensíveis ou movimentações não autorizadas.
Após a confirmação da invasão, o Banco Central determinou o desligamento do acesso da C&M Software às seis instituições atingidas. Por isso, clientes dessas instituições estão temporariamente impedidos de realizar transações via PIX.
O BC não revelou os nomes das outras quatro instituições atingidas nem o valor exato do desvio, mas reforçou que os sistemas do próprio Banco Central não foram comprometidos e que o ataque foi contido.
A Polícia Federal instaurou inquérito para apurar os crimes de organização criminosa, furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro. As investigações seguem em sigilo.
