O ataque hacker à C&M Software, empresa que conecta instituições financeiras e fintechs ao Banco Central por meio do sistema Pix, resultou no desvio de R$ 400 milhões na terça-feira (01/07). Segundo as primeiras informações hoje, os criminosos acessaram as contas reservas de cinco instituições financeiras, comprometendo a segurança operacional de uma das principais mensageiras do Sistema de Pagamentos Brasileiro.
Ataque hacker à C&M Software revela risco sistêmico no Pix
A C&M Software, fundada em 1992, atua como elo de conexão entre fintechs e instituições financeiras com o Banco Central na liquidação de transações via Pix. Com isso, sua operação representa uma camada crítica na infraestrutura do sistema de pagamentos brasileiro. Segundo fontes do setor, os criminosos exploraram brechas técnicas no sistema de comunicação interna da empresa, o que permitiu o acesso indevido às contas reservas.
Diante da gravidade do ocorrido, a empresa informou que colabora com a Polícia Civil de São Paulo e com o Banco Central. Este, por sua vez, coordena diretamente a investigação. Nesse contexto, as autoridades buscam rastrear os autores, recuperar os recursos desviados e revisar os protocolos de segurança aplicados a terceiros que operam em nome de instituições financeiras. Como consequência direta, o ataque hacker à C&M Software também pressiona o Banco Central a reforçar as regras de compliance e a governança cibernética exigidas das empresas que atuam na retaguarda do sistema.
Bancos e fintechs já revisam contratos com prestadores
Além disso, o episódio reacendeu o debate sobre os riscos de terceirização tecnológica no setor financeiro. O ataque hacker à C&M Software revelou fragilidades operacionais em uma empresa que deveria seguir os mesmos padrões exigidos dos bancos. Com isso, analistas esperam novas exigências de certificação técnica, criptografia e testes de estresse.
Apesar de os nomes das instituições afetadas não terem sido oficialmente divulgados, estima-se que cada banco ou fintech tenha registrado perdas superiores a R$ 50 milhões. Como resultado, essas instituições estão reavaliando os contratos com empresas responsáveis pela conexão entre seus sistemas e o Banco Central, como é o caso da C&M Software. Nesse contexto, a expectativa é de alterações em cláusulas de SLA, além da adoção de auditorias internas mais rigorosas, com o objetivo de reforçar a segurança das operações via Pix.
O que os hackers fazem para invadir um sistema? Veja no vídeo!
O caso também expôs uma falha grave na integração com o SPB. Mesmo sem comprometer a estrutura principal do Banco Central, a vulnerabilidade permitiu que criminosos acessassem fluxos sensíveis. Conforme publicado pelo Valor Econômico, os hackers manipularam pontos de conexão digital e transferiram os recursos de forma indevida, explorando brechas em portas de acesso internas.
Por fim, o ataque hacker à C&M Software reforça a urgência de um novo ciclo de fortalecimento digital no setor financeiro. Diante desse cenário, bancos e fintechs agora se mobilizam para blindar suas infraestruturas e, assim, evitar que situações semelhantes ocorram novamente. Paralelamente, a investigação segue em curso, com desdobramentos que devem influenciar diretamente a regulação do sistema de pagamentos no Brasil.
Ataque hacker à C&M Software gerou o maior desvio financeiro do Brasil
Diante desse cenário, o ataque hacker à C&M Software reforça a urgência de um novo ciclo de fortalecimento digital no setor financeiro. Além disso, o desvio de R$ 400 milhões em contas reservas consolidou o episódio como o maior ataque cibernético financeiro já registrado no Brasil, considerando o volume direto de recursos desviados. Como resposta imediata, bancos e fintechs passaram a intensificar ações para blindar suas infraestruturas e, assim, reduzir o risco de novos incidentes. A investigação, por sua vez, avança e tende a influenciar diretamente a regulação do sistema de pagamentos no país.
Você pode conferir, em outra matéria publicada pelo Economic News Brasil, detalhes sobre o maior ataque hacker do mundo envolvendo o roubo de criptomoedas – um escândalo bilionário que impressionou até os especialistas.
