03/07/2025 - 9:32
A provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade, informou nesta quinta-feira, 3, que seus serviços foram restabelecidos com autorização do Banco Central após um ataque cibernético.
Em nota assinada pelo diretor comercial Kamal Zogheib, a empresa disse que obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, disse a nota.
O BC esclareceu, porém, que a suspensão cautelar da C&M foi substituída por uma suspensão parcial, após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.
“As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais”, informou o BC.
+ BRAZIL JOURNAL: Ataque hacker começou na madrugada com Pix de R$ 18 milhões
+ O que se sabe sobre o ataque de hacker que afetou Pix
A Polícia Federal abriu um inquérito para investigar o caso, informou uma fonte da instituição à Reuters.
A empresa explicou que foi vítima de uma ação criminosa que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento, afirmando que colabora ativamente com o BC e a Polícia Civil de São Paulo.
A instituição financeira brasileira BMP havia informado à Reuters na quarta-feira que ela e outras cinco instituições sofreram acesso não autorizado às suas contas reserva durante o ataque.
Quem é a C&M Software?
A C&M Software faz a mediação de informações e conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente Pix.
A empresa permite que instituições de pequeno porte que não possuem meios de conexão próprios ao ecossistema Pix, por exemplo, possam oferecer o serviço aos seus clientes. Segundo o jornal O Globo, ela faz essa conexão com 22 bancos, cooperativas e sociedades de crédito.
O que se sabe sobre o ataque de hacker que afetou o Pix
O ataque hacker contra a C&M Software desviou cerca de R$ 1 bilhão depositados em contas reservas mantidas no Banco Central e levou à interrupção temporária do serviço de pagamentos instantâneos Pix.
O ataque já é considerado o maior deste tipo já realizado contra instituições financeiras brasileiras. As informações são do site Brazil Journal, que revelou o caso.
Como aconteceu o ataque hacker?
O ataque ocorreu na madrugada da última segunda-feira, 30, mas foi comunicado ao Banco Central apenas no dia seguinte. A suspeita inicial é a de que houve furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa. Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa.
Em entrevista ao jornal Folha de São Paulo, o CEO da fintech SmartPay disse que o serviço foi usado pelos criminosos para converter os recursos desviados em criptomoedas. Após detectar um movimento atípico na compra de moedas digitais como o Bitcoin, a fintech bloqueou operações e estornou parte dos recursos.
Até o momento, funcionários do BC ouvidos pela Folha de São Paulo acreditam que cerca de 2% dos valores desviados foram recuperados.
Ataque hacker afeta a conta de clientes?
Depósitos de pessoas físicas não foram atingidos pelos ataques. Os valores acessados pelos criminosos estavam nas chamadas contas reservas. Nelas são depositados recursos das próprias instituições financeiras para cumprirem exigências legais do Banco Central.
Estas contas são compulsórias e existem para controlar as operações bancárias e garantir a liquidez do sistema financeiro. As instituições as utilizam para realizar transferências entre bancos, por exemplo, como no caso de pagamentos instantâneos. Ou seja, os valores não pertencem a clientes individuais, mas aos próprios bancos.
Por que o Pix foi afetado?
Com o objetivo de interromper a ação dos criminosos, o Banco Central desligou o acesso da C&M e das instituições afetadas ao Sistema de Pagamentos Brasileiro. Com isso, bancos ligados à empresa de tecnologia tiveram operações Pix temporariamente suspensas por motivos de segurança, o que levou clientes a não conseguirem acessar o serviço.
Quais instituições financeiras foram afetadas?
Até o momento não há informações oficiais sobre quantas instituições foram afetadas, mas relatos iniciais indicam que ao menos seis provedores tiveram recursos desviados.
Entre eles está a BMP, uma prestadora de serviços financeiros que se apresenta como “o banco por trás do boom das fintechs” no Brasil. Segundo a empresa, seis instituições tiveram suas contas reservas acessadas.
“O ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”, disse a empresa, em nota.
Outra instituição que confirmou o ataque foi o Banco Paulista, que possui milhares de clientes, incluindo empresas de médio e grande porte. O banco relatou uma interrupção temporária em seu serviço Pix, ressaltando que as contas dos clientes permaneceram seguras.
Com informações da Reuters e da Deutsche Welle*
