Três instituições confirmam que foram afetadas por ataque hacker a prestadora de serviços do Pix

Três instituições financeiras foram afetadas por um ataque hacker na C&M, empresa de banking as a service (BaaS) que conecta ao sistema do Pix.

Pelo menos R$ 400 milhões foram desviados das contas reservas de seis empresas atingidas, que ficaram sem acesso ao sistema do Pix após a desconexão da C&M pelo Banco Central.

A credsystem comunicou que o impacto se limita ao serviço de Pix, que está fora do ar, mas os clientes continuam usando TED sem custos. A empresa colabora para retomar o serviço.

A BMP afirmou que nenhum cliente foi afetado, e o ataque envolveu apenas recursos de sua conta reserva no Banco Central. Adotou medidas legais e possui colaterais para cobrir o valor impactado.

O Banco Paulista relatou uma falha em provedor terceirizado, causando interrupção temporária no sistema de Pix, mas assegurou que dados sensíveis não foram comprometidos.

Fontes indicam que a C&M foi desconectada imediatamente e que a Polícia Federal investiga o caso.

A C&M, atuando como Provedor de Serviços de Tecnologia da Informação, conecta instituições financeiras ao Banco Central através do sistema SPB e SPI.

Uma pequena fração do valor desviado foi recuperada pelas instituições via MED, mecanismo especial de devolução do Pix.