Hackers desviam ao menos R$ 400 milhões após invadirem empresa que conecta instituições ao Pix

A C&M Software, empresa que conecta instituições financeiras ao Pix, sofreu um ataque hacker em 1º de outubro. Os criminosos acessaram contas reservas de cinco instituições junto ao Banco Central e desviaram pelo menos R$ 400 milhões.

Fundada em 1992 por Orli Machado, a C&M é responsável pela mensageria do Sistema de Pagamentos Brasileiro (SPB). A empresa está colaborando com as autoridades, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações.

De acordo com a C&M, a empresa foi vítima direta do crime, sem detalhes adicionais por questões jurídicas. As operações críticas e protocolos de segurança permanecem intactos.

A BMP, uma das instituições afetadas, afirmou que nenhum cliente foi impactado, destacando que o ataque envolveu apenas recursos na conta reserva do Banco Central. A BMP confirmou ter colaterais para cobrir o valor desviado.

Após o incidente, a C&M foi desconectada do ambiente do Banco Central e as investigações estão em andamento, incluindo a atuação da Polícia Federal. Uma parte do montante foi recuperada através do mecanismo MED do Pix.

Críticos da segurança do BC levantam questões sobre a falta de detecção de fraudes, uma vez que o sistema deveria ter mecanismos preventivos. A BMP garantiu sua operação normal e reafirmou seu compromisso com a proteção do sistema financeiro.

O Banco Central confirmou o ataque à infraestrutura da C&M e exigiu o desligamento do acesso das instituições. O Banco Paulista reportou uma falha externa em um provedor terceirizado, sem comprometer dados sensíveis.