Um ataque cibernético direcionado à C&M Software, que conecta instituições menores ao Banco Central (BC) e ao sistema Pix, já é considerado o maior cibercrime financeiro registrado no Brasil. Segundo estimativas iniciais, o prejuízo pode atingir R$ 800 milhões a mais de R$ 1 bilhão. Porém, clientes finais não foram afetados — saiba agora os detalhes e o que vem pela frente.
Como ocorreu o ataque e quem foi afetado?
Hackers exploraram credenciais vazadas de clientes da C&M e acessaram contas reservas do BC, usadas pelas instituições para liquidação interbancária no Pix e TED.
Foram atingidas ao menos seis instituições, incluindo a BMP, Credsystem e Banco Paulista, que tiveram interrupções temporárias no Pix.
Houve desvio de valores?
Fontes indicam desvio mínimo de R$ 800 milhões, com sinais de que o valor pode superar R$ 1 bilhão. Em um caso, a BMP movimentou R$ 400 milhões em minutos.
O BC não divulgou números oficiais.
Quais sistemas foram atingidos?
O ataque comprometeu apenas as contas reservas das instituições — que não envolvem recursos de clientes finais nem saldos pessoais.
O Banco Central não foi invadido, e o Pix continuou operando normalmente para os demais bancos.
O que o BC fez em resposta?
O BC ordenou o desligamento imediato da C&M da infraestrutura do Sistema de Pagamentos Brasileiro (SPB).
Na quinta-feira (3), parte dos serviços, como o Pix, foi reativada em regime controlado.
Quem investiga o caso e como está a apuração?
A Polícia Federal, a Polícia Civil de SP e o Banco Central abrem inquérito para apurar autoria, modus operandi e fluxo de valores (possivelmente convertidos em criptomoedas).
O que pode mudar na segurança financeira?
Esse incidente expôs uma vulnerabilidade crítica nos provedores de TI (PSTIs).
Órgãos reguladores devem revisar protocolos de segurança, auditorias e supervisão dessas prestadoras, a fim de evitar novas invasões.
Conclusão
Apesar da dimensão impressionante do ataque, os sistemas críticos resistiram bem — a proteção ao usuário foi mantida. Ainda assim, o cibercrime atinge o cerne da infraestrutura bancária, exigindo ações mais rígidas dos reguladores e das instituições.
📌Perguntas frequentes
1) Clientes comuns foram prejudicados?
Não. O ataque atingiu contas reservas usadas apenas para liquidação interbancária, sem afetar contas de clientes.
2) Quanto foi levado no ataque?
Estima-se um mínimo de R$ 800 milhões, podendo ultrapassar R$ 1 bilhão, possivelmente convertidos em criptomoedas.
3) O Banco Central foi invadido?
Não. O ataque ocorreu nos sistemas da C&M, sem acesso ao interior do BC .
4) Serviços como Pix foram interrompidos?
Sim — houve breve queda nas transações via Pix para clientes das instituições afetadas, enquanto o BC desligava o conector da C&M. Parte das operações foi restabelecida desde 3 de julho em condições controladas.
5) Quem está investigando o ataque?
A PF, a Polícia Civil de SP e o Banco Central conduzem inquérito para identificar os responsáveis, origem da brecha e destino do dinheiro .
6) Como evitar futuros ataques?
Será essencial implementar auditorias rigorosas, revisões de segurança e exigir práticas mais robustas de criptografia e gerenciamento de credenciais por parte dos PSTIs.
VEJA TAMBÉM: Bancos condenados
