Um ataque hacker que abalou o sistema financeiro brasileiro na última terça-feira (1º de julho) pode ter causado prejuízos de até R$ 1 bilhão. A vítima da ação criminosa foi a C&M Software, empresa responsável por serviços essenciais de mensageria e integração entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix, sistema de transferências instantâneas criado pelo Banco Central em 2020.
De acordo com relatos iniciais, os criminosos invadiram os sistemas da C&M, utilizando credenciais fraudulentas para acessar contas de várias instituições. A principal afetada teria sido a BMP, uma provedora de “banking as a service”, que sofreu um desvio milionário de recursos. A BMP, que no ano passado reportou uma receita de R$ 804 milhões, assegurou, no entanto, que nenhuma conta de cliente foi comprometida e que o ataque envolveu apenas recursos depositados em sua conta reserva no Banco Central.
Continua depois da Publicidade
Embora a C&M Software tenha se limitado a confirmar que foi alvo do ataque e que seus sistemas críticos permanecem operacionais, ainda não há detalhes oficiais sobre os valores exatos desviados. No entanto, o site Brazil Journal aponta que, no mínimo, R$ 400 milhões foram transferidos para contas de criminosos, e alguns estimam que o impacto financeiro para cada banco ou fintech afetado tenha ultrapassado os R$ 50 milhões.
A C&M Software também garantiu que está colaborando com o Banco Central e com a Polícia Civil de São Paulo nas investigações, e que a Polícia Federal (PF) deve tomar a frente da apuração. A empresa disse ainda que as medidas de segurança do incidente foram executadas com eficiência, e seus sistemas estão funcionando normalmente.
Em resposta, a BMP afirmou que as operações não foram comprometidas e que a instituição conta com garantias suficientes para cobrir qualquer perda gerada pelo ataque. A empresa destacou que continua operando com total segurança e reforçou seu compromisso com a transparência e a integridade do sistema financeiro.
O Banco Central também se pronunciou, afirmando que a C&M foi instruída a desconectar suas infraestruturas das instituições afetadas, como medida preventiva.

Ataque afetou o sistema de pagamentos do país – Foto: Reprodução
Repercussão e Investigações
As investigações seguem em andamento, com uma série de órgãos envolvidos na apuração dos detalhes do ataque. Especialistas em cibersegurança alertam para a necessidade de reforço nas medidas de proteção dos sistemas de pagamentos, especialmente considerando a crescente sofisticação dos ataques cibernéticos, que têm se tornado cada vez mais frequentes e com impactos financeiros severos.
A dimensão do prejuízo ainda não foi oficialmente confirmada, mas os números indicam que este pode ser um dos maiores ataques hacker à infraestrutura financeira brasileira, comparável a um “roubo do século”. A tendência é que mais detalhes sobre o caso e sobre as ações de prevenção adotadas pelas empresas afetadas sejam divulgados à medida que as investigações avancem.
PF abre investigação sobre ataque
A Polícia Federal (PF) já iniciou uma investigação sobre o ataque hacker à C&M Software, empresa responsável por fornecer serviços de tecnologia a instituições financeiras.
A investigação agora segue com o intuito de rastrear os responsáveis pelo ataque e determinar o impacto real sobre as instituições financeiras e o sistema bancário nacional.
