O Banco Central confirmou que a C&M Software, empresa que conecta pequenas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), foi alvo de um ataque cibernético. A companhia é responsável por interligar bancos ao sistema do BC, incluindo operações via Pix.
Segundo fontes ligadas à investigação, os hackers acessaram de forma indevida contas reserva de ao menos cinco instituições junto ao BC, desviando aproximadamente R$ 400 milhões. Apesar do impacto, o Banco Central determinou o bloqueio do acesso das instituições à infraestrutura da C&M como medida preventiva.
A C&M informou que o ataque envolveu o uso fraudulento de credenciais de clientes, mas garantiu que seus sistemas críticos seguem íntegros e operacionais. A empresa afirma estar colaborando com o BC e a Polícia Civil de São Paulo na apuração do caso.
O banco BMP, uma das instituições afetadas, afirmou que o incidente não comprometeu contas de clientes e que já adotou medidas legais e operacionais para cobrir eventuais perdas. A estimativa inicial de que o roubo teria ultrapassado R$ 1 bilhão, divulgada por veículos da imprensa, foi contestada por fontes da investigação.
O episódio acende um alerta sobre a segurança digital de empresas que prestam serviços a bancos sem estrutura própria de conectividade — um segmento em crescimento no Brasil.