Hackers desviam R$ 800 milhões de empresa que conecta bancos ao Pix

Um ataque hacker de grandes proporções atingiu a C&M Software, empresa que fornece tecnologia para instituições financeiras, na noite de 1º de julho de 2025, em São Paulo, causando prejuízos estimados entre R$ 800 milhões e R$ 1 bilhão. A ação criminosa comprometeu a infraestrutura tecnológica da companhia, afetando o sistema de pagamentos instantâneos, incluindo o Pix, de seis instituições financeiras. A Polícia Federal e o Banco Central investigam o caso, que já é considerado um dos maiores ataques cibernéticos da história do setor financeiro brasileiro. A empresa informou que o ataque envolveu o uso indevido de credenciais de clientes, e medidas de segurança foram imediatamente acionadas.

O incidente expôs vulnerabilidades no sistema financeiro e gerou preocupação entre bancos, fintechs e clientes. A C&M Software, que atua como intermediária na conexão de instituições ao Sistema de Pagamentos Brasileiro (SPB), teve suas operações temporariamente suspensas pelo Banco Central. A seguir, detalhamos os principais desdobramentos do caso.

• Principais impactos do ataque:
  • Suspensão temporária do Pix em seis instituições financeiras.
  • Prejuízo financeiro estimado entre R$ 800 milhões e R$ 1 bilhão.
  • Investigação conjunta da Polícia Federal e Banco Central.

A C&M Software comunicou o incidente aos seus clientes e ao mercado, garantindo que está colaborando com as autoridades. O caso levanta debates sobre a segurança cibernética no Brasil, especialmente em um setor tão crítico quanto o financeiro.

Detalhes do ataque à infraestrutura tecnológica

O ataque hacker teve como alvo a infraestrutura tecnológica da C&M Software, responsável por conectar instituições financeiras de pequeno e médio porte ao sistema do Banco Central. Segundo informações apuradas, os criminosos acessaram contas reserva mantidas no Banco Central, usadas para liquidação interbancária, desviando recursos significativos. A ação foi sofisticada, explorando credenciais de clientes de forma indevida, o que permitiu o acesso a sistemas sensíveis.

A C&M Software atende cerca de 24 instituições financeiras, incluindo bancos como Bradesco e XP, que, segundo comunicados oficiais, não foram diretamente afetados. No entanto, seis instituições de menor porte sofreram impactos diretos, com suspensão temporária de serviços como o Pix. O Banco Central, ao ser notificado, determinou o desligamento imediato do acesso dessas instituições à infraestrutura da C&M, como medida preventiva.

Escala do prejuízo financeiro

Os valores desviados no ataque variam conforme as fontes. Estimativas iniciais apontam um prejuízo de R$ 800 milhões, mas relatórios do mercado, como os do Brazil Journal, sugerem que o montante pode chegar a R$ 1 bilhão. Um único cliente da C&M teria perdido R$ 500 milhões, segundo informações de pessoas próximas ao caso. Esses recursos estavam em contas de Pagamentos Instantâneos (PI), destinadas a garantir a liquidez de transações via Pix.

Apesar da gravidade, a C&M Software e o Banco Central afirmaram que os clientes finais das instituições financeiras não sofreram perdas diretas. As contas afetadas eram reservas técnicas, e as instituições possuem colaterais para cobrir os valores impactados. Ainda assim, o incidente gerou instabilidade no mercado financeiro, com reflexos na confiança de investidores e consumidores.

• Instituições afetadas:
  • BMP: Confirmou acesso não autorizado às suas contas reserva.
  • Credsystem: Teve o serviço de Pix temporariamente suspenso.
  • Outras quatro instituições não identificadas publicamente.

Resposta imediata das autoridades

A Polícia Federal abriu um inquérito para investigar a autoria do ataque, enquanto a Polícia Civil de São Paulo também participa das apurações. O Banco Central, por sua vez, reforçou a segurança do Sistema de Pagamentos Brasileiro e determinou a suspensão de todas as operações da C&M Software até que a situação seja esclarecida. A instituição também está revisando os protocolos de cibersegurança das empresas que integram o SPB.

A C&M Software informou que acionou seus protocolos de segurança assim que detectou a invasão. Kamal Zogheib, diretor comercial da empresa, declarou que a companhia está trabalhando para restaurar os serviços e mitigar os impactos. No entanto, a empresa evitou detalhar a extensão do ataque ou o modus operandi dos hackers, citando a necessidade de sigilo nas investigações.

Vulnerabilidades expostas no sistema financeiro

O ataque à C&M Software revelou fragilidades na segurança cibernética de empresas que atuam como prestadoras de serviços para o setor financeiro. A dependência de terceiros para a conexão com o Banco Central, especialmente por instituições de menor porte, foi um ponto crítico explorado pelos hackers. Especialistas em cibersegurança apontam que o uso indevido de credenciais sugere falhas em autenticação multifator ou na proteção de dados sensíveis.

A sofisticação do ataque também levanta suspeitas sobre o envolvimento de grupos criminosos organizados. Há indícios de que os recursos desviados podem ter sido convertidos em criptomoedas, dificultando o rastreamento. Esse cenário reforça a necessidade de investimentos em tecnologias de segurança, como criptografia avançada e monitoramento em tempo real.

Leia Tambem

Câmara dos Deputados lança publicação sobre inteligência artificial e processos eleitorais

Viagem para Veneza e Mini Cooper elétrico integram promoções de shoppings na capital mineira

Tubarão tigre morde jovem de 19 anos e arranca perna em Boa Viagem no Recife

Medidas preventivas em andamento

Após o incidente, o Banco Central anunciou que está revisando os requisitos de cibersegurança para empresas que operam no SPB. Entre as medidas em検討 está a obrigatoriedade de auditorias regulares e a implementação de sistemas de detecção de intrusos mais robustos. Além disso, as instituições financeiras afetadas estão reforçando seus próprios protocolos de segurança, incluindo a revisão de acessos e a atualização de softwares.

A C&M Software, por sua vez, contratou especialistas em cibersegurança para avaliar os danos e identificar possíveis brechas remanescentes. A empresa também está oferecendo suporte às instituições afetadas, garantindo que os serviços sejam restabelecidos o mais rápido possível. Apesar dessas ações, o mercado permanece atento a possíveis desdobramentos.

• Ações do Banco Central:
  • Suspensão das operações da C&M Software.
  • Revisão dos protocolos de segurança do SPB.
  • Cooperação com a Polícia Federal nas investigações.

Repercussão no mercado financeiro

O ataque gerou preocupação entre investidores e analistas, que temem que incidentes semelhantes possam se repetir. A suspensão temporária do Pix em algumas instituições causou transtornos para clientes, que precisaram recorrer a alternativas como TED ou pagamentos em dinheiro. A Credsystem, uma das empresas afetadas, informou que seus clientes podem usar TED sem custos adicionais enquanto o Pix permanece fora do ar.

Grandes bancos, como Bradesco e XP, reforçaram comunicados ao mercado, garantindo que suas operações não foram impactadas. No entanto, a confiança no sistema de pagamentos instantâneos, que revolucionou as transações financeiras no Brasil, foi abalada. O incidente pode acelerar discussões sobre a regulamentação de prestadoras de serviços tecnológicos no setor financeiro.

Histórico de ataques cibernéticos no Brasil

O caso da C&M Software não é isolado. Nos últimos anos, o Brasil tem enfrentado um aumento significativo de ataques cibernéticos, especialmente no setor financeiro. Em 2021, a Polícia Federal apreendeu R$ 7,2 milhões em espécie e ouro com um hacker suspeito de criar malwares para infectar smartphones. Esses incidentes destacam a crescente sofisticação dos criminosos digitais e a necessidade de medidas preventivas mais eficazes.

A popularização do Pix, lançado em 2020, também atraiu a atenção de hackers. A facilidade e rapidez das transações tornaram o sistema um alvo atrativo, especialmente para grupos que exploram vulnerabilidades em empresas terceirizadas. O ataque à C&M Software reforça a importância de proteger não apenas os grandes bancos, mas também as empresas que integram a cadeia de pagamentos.

Próximos passos na investigação

A Polícia Federal está focada em identificar os responsáveis pelo ataque. As investigações incluem a análise de logs de acesso, rastreamento de transações e cooperação internacional, caso os hackers estejam operando fora do Brasil. Há suspeitas de que o grupo responsável tenha experiência em ataques a instituições financeiras, dado o nível de planejamento envolvido.

O Banco Central, por sua vez, mantém contato com as instituições afetadas para monitorar a situação. A expectativa é que os serviços sejam normalizados nas próximas semanas, mas a reputação da C&M Software e a confiança no sistema financeiro podem levar mais tempo para se recuperar.

Lições para o setor financeiro

O ataque à C&M Software serve como um alerta para o setor financeiro brasileiro. A dependência de terceiros para operações críticas, como a conexão ao Pix, exige maior rigor na seleção e monitoramento de prestadoras de serviços. Além disso, o incidente destaca a importância de investimentos contínuos em cibersegurança, desde a capacitação de equipes até a adoção de tecnologias de ponta.

As instituições financeiras, por sua vez, estão revisando seus contratos com fornecedores e implementando medidas adicionais de proteção. O caso também pode influenciar futuras regulamentações do Banco Central, que busca equilibrar inovação e segurança no sistema de pagamentos.

• Medidas recomendadas por especialistas:
  • Implementação de autenticação multifator em todos os sistemas.
  • Auditorias regulares de segurança em prestadoras de serviços.
  • Treinamento de funcionários para identificar tentativas de phishing.
  • Uso de inteligência artificial para monitoramento de ameaças.