Hacker acessou serviço como uma instituição financeira autorizada, diz C&M

C&M Software informou que um hacker invadiu seu sistema na quinta-feira (3.jul.2025) usando uma “simulação fraudulenta de integração” com credenciais de um cliente.

O ataque permitiu acesso a serviços da empresa, que integra instituições financeiras ao Pix, um método de pagamento instantâneo.

A C&M retornou às operações em 3.jul após o ataque que causou a retirada de R$ 800 milhões de 8 instituições financeiras, sem confirmação oficial do prejuízo.

O Banco Central (BC) autorizou a “retomada controlada” do Pix, disponível das 6h30 às 18h30 para os clientes que concordarem.

Na quarta-feira (2.jul), o BC determinou a suspensão do acesso das instituições às infraestruturas da C&M, sem que seus sistemas de segurança tenham sido violados.

O Poder360 apurou que nenhum grande banco foi impactado. A polícia investiga o caso, com um Boletim de Ocorrência na Delegacia de Crimes Cibernéticos.

As autoridades também analisarão se as instituições financeiras realizaram a manutenção adequada de segurança.

A C&M, fundada em 1999 e autorizada pelo BC em 2001, está colaborando ativamente com as investigações.