Ataque hacker bilionário atinge sistema financeiro: invasores acessaram C&M Software com credenciais de clientes

Um sofisticado ataque cibernético abalou o sistema financeiro brasileiro nesta terça-feira (1º/7), após hackers invadirem a infraestrutura da C&M Software — empresa que atua nos bastidores das operações bancárias nacionais, com papel crucial no funcionamento do Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix.

Segundo informações divulgadas pelo Brazil Journal, os criminosos teriam utilizado credenciais legítimas de clientes para acessar plataformas operadas pela empresa, gerando prejuízos que podem ultrapassar R$ 1 bilhão. Estima-se que o montante já confirmado ultrapasse R$ 400 milhões. Uma das instituições mais afetadas é a BMP, referência no modelo de “banking as a service”, que reportou lucro líquido de R$ 231 milhões no último ano.

As primeiras apurações indicam que diversas contas bancárias foram comprometidas por meio do sistema da C&M. Há suspeitas de que cada uma das instituições envolvidas tenha registrado perdas superiores a R$ 50 milhões, embora o número total de empresas impactadas ainda não tenha sido oficialmente confirmado.

Reação imediata e investigações

Em nota oficial, a C&M Software declarou ser “vítima direta da ação criminosa” e afirmou que todos os seus sistemas críticos permanecem íntegros e operacionais. A empresa destacou que, por orientação jurídica, não divulgará detalhes da investigação em curso, mas assegurou estar colaborando ativamente com o Banco Central, a Polícia Civil de São Paulo e a Polícia Federal, que já instauraram inquérito para apurar o caso.

A BMP também se manifestou, ressaltando que o ataque não atingiu os clientes finais. Segundo a nota, os valores desviados estavam concentrados na conta reserva da instituição junto ao Banco Central. A empresa afirmou possuir garantias suficientes para cobrir integralmente as perdas e garantiu a continuidade de suas operações sem prejuízo a parceiros ou consumidores.

O Banco Central, por sua vez, confirmou o incidente e determinou, como medida de precaução, a suspensão do acesso de instituições às infraestruturas tecnológicas operadas pela C&M.

Impacto sistêmico

O episódio acende um alerta importante sobre os riscos cibernéticos enfrentados pelas engrenagens do sistema financeiro nacional. A C&M Software atua como uma ponte tecnológica essencial entre bancos e o Banco Central, especialmente no ecossistema de pagamentos instantâneos como o Pix, adotado em massa desde 2020.

As investigações continuam em ritmo acelerado para dimensionar a real extensão dos danos e identificar os responsáveis. Autoridades não descartam a possibilidade de envolvimento de grupos especializados em crimes financeiros de alta complexidade.

Enquanto isso, o setor financeiro acompanha com atenção os desdobramentos, em um momento em que a confiança nas infraestruturas digitais se mostra mais crucial do que nunca.