Um ataque cibernético significativo atingiu a C&M Software, uma empresa que conecta instituições financeiras à infraestrutura do Pix e ao Sistema de Pagamentos Brasileiro. Os hackers utilizaram a C&M como ponto de entrada para invadir contas reservas de pelo menos cinco instituições financeiras, resultando em um prejuízo estimado de R$ 400 milhões.
A C&M desempenha um papel crucial como mensageira oficial entre os bancos e o ambiente de liquidação do Pix, facilitando a comunicação em tempo real entre os sistemas bancários. Após a invasão, a empresa foi desconectada do Banco Central, e investigações foram iniciadas por autoridades policiais e regulatórias.
A C&M declarou ser uma vítima do ataque, afirmando que os criminosos usaram credenciais de clientes de forma indevida. Apesar do incidente, a empresa garantiu que seus sistemas críticos permanecem íntegros e operacionais. A Polícia Civil de São Paulo já está envolvida na apuração, e a expectativa é que a Polícia Federal também participe, dada a gravidade do sistema afetado e o envolvimento de contas bancárias sob a responsabilidade do Banco Central.
Entre as instituições afetadas está o banco BMP, que teve recursos desviados de sua conta reserva. A BMP assegurou que nenhum cliente foi impactado e que o efeito se limitou aos seus próprios fundos operacionais, além de ter adotado todas as medidas necessárias para mitigar os danos.
