02/07/2025 - 15:00
A C&M, uma prestadora de serviços que atende diversas instituições financeiras, confirmou nesta terça-feira, 2, que hackers conseguiram roubar cifras de contas da companhia. Segundo o Brazil Journal, o roubo ocorrido na tarde de terça-feira, 1º, teria sido de até R$ 1 bilhão.
+Lula defende judicialização do IOF e diz que houve ‘descumprimento do acordo’
Em nota, a C&M diz que “colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento” (veja na íntegra abaixo).
Procurado pela IstoÉ Dinheiro, o Banco Central confirmou a ruptura com a prestadora de serviços.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, diz a autarquia.
O BC ainda frisou que os sistemas administrados pela instituição não foram afetados.
O que aconteceu?
Os sistemas da C&M foram invadidos e diversas contas foram acessadas, incluindo uma conta da BMP, uma operadora de Banking As A Service (BaaS).
O caso ganhou ainda mais notoriedade dado que a C&M prestava serviços ao Banco Central (BC). Todavia, a prestadora de serviços já foi desligada do sistema e os técnicos da autarquia estariam avaliando a situação.
Ao Brazil Journal, fontes a par do tema afirmaram que os clientes da BMP não terão prejuízo porque a operadora possui um colateral depositado que fornece liquidez perante ao roubo de R$ 1 bilhão.
Quem foi afetado
A C&M atendia diversos clientes.
Até então, três instituições confirmaram que sofreram impacto do ataque hacker: credsystem, Banco Paulista e BMP. A credsystem sofreu impactos diretos e seus clientes perderam acesso ao sistema Pix.
Isso ocorre porque as empresas afetadas ficaram sem acesso ao sistema de pagamentos instantâneo assim que o BC retirou a C&M dos seus sistemas.
O Banco Paulista também teve intercorrências com o Pix, por conta de uma interrupção temporária, mas a falha não gerou movimentações indevidas.
A BMP informou que o ataque envolveu exclusivamente recursos depositados na sua conta reserva no Banco Central, e que já adotou todas as medidas operacionais e legais cabíveis.
A XP informou que não foi afetada.
O que é e o que faz a C&M, alvo do roubo bilionário por ataque hacker
Criada na década de 1990, a C&M Software é uma empresa especializada em sistemas que conectam bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
Dentre os clientes da companhia estão:
- XP
- Rico (subsidiária da XP)
- Banco Carrefour
- Minerva Foods
- BMP
- Banco Paulista
- Credsystem
Qual foi o valor?
O valor exato desviado pelos criminosos ainda não foi confirmado. As informações do Brazil Journal, que noticiou o caso em primeira mão com base em apuração com fontes a par do tema, apontam que seria de R$ 1 bilhão.
Apuração do Valor Econômico indica que ao menos R$ 400 milhões foram desviados.
Se confirmado o valor de R$ 1 bilhão, esse ataque hacker terá sido o maior roubo da história do Brasil, superando casos emblemáticos como o assalto ao Banco Central que ocorreu em Fortaleza (CE), em meados de 2005, quando foram levados R$ 164 milhões em dinheiro de cofres da instituição.
Confira a íntegra da nota da C&M
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços. Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.