PF investiga ataque hacker a empresa que conecta bancos ao sistema do Banco Central; prejuízo pode chegar a R$ 800 milhões

A Polícia Federal está investigando um ataque cibernético à empresa de tecnologia C&M Software, que presta serviços a instituições financeiras e atua na interligação de bancos ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via PIX. O ataque, segundo fontes, pode ter causado um prejuízo de até R$ 800 milhões.

A C&M Software afirmou que os hackers usaram indevidamente dados de clientes para acessar os sistemas de forma fraudulenta. Apesar disso, garantiu que os sistemas críticos seguem operacionais e íntegros, e que todas as medidas previstas em seus protocolos de segurança foram adotadas após a detecção da invasão.

Uma das instituições afetadas foi a BMP, que informou que houve acesso indevido a contas reserva de seis instituições financeiras — contas que são exigidas pelo Banco Central e utilizadas exclusivamente para transações entre os próprios bancos, sem relação com contas de clientes.

A BMP reforçou que nenhum cliente foi impactado, que possui reservas suficientes para cobrir os valores desviados e que adotou todas as medidas operacionais e legais cabíveis.

Outro banco afetado foi o Banco Paulista, que confirmou que o ataque provocou uma interrupção temporária no serviço de PIX. Segundo a instituição, a falha teve origem externa, não comprometeu dados sensíveis nem gerou movimentações indevidas.

Após o incidente, o Banco Central determinou o desligamento do acesso entre a C&M Software e as seis instituições financeiras envolvidas, o que causou instabilidade nos serviços de PIX para os clientes dessas instituições. O BC garantiu que nenhum sistema próprio foi comprometido.

A PF apura os crimes de organização criminosa, furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro. Até o momento, o Banco Central não revelou quais foram os outros quatro bancos afetados, nem o valor exato do prejuízo.