Um ataque cibernético à empresa C&M Software, prestadora de serviços de interligação entre instituições financeiras e o Banco Central (BC), resultou no desvio de cerca de R$ 800 milhões em movimentações via Pix. O incidente afetou ao menos oito bancos de pequeno porte e levou à suspensão das conexões da empresa com o sistema do BC, em um dos maiores casos de violação já registrados no setor financeiro brasileiro.
Quem é a C&M Software e o que ocorreu
A C&M atuava como intermediária entre o sistema Pix e 22 instituições financeiras que não possuíam conexão direta com o Banco Central. Após a identificação do ataque, todas as conexões da empresa com o BC foram desligadas preventivamente.
Fontes do setor indicam que o ataque foi possibilitado por falhas na segurança cibernética da C&M e pela fragilidade dos controles internos das instituições envolvidas. Apesar da gravidade do caso, o Banco Central confirmou que seus sistemas não foram comprometidos e seguem operando normalmente.
Reações das instituições afetadas
Entre os bancos afetados, o Banco Paulista declarou que o incidente teve origem em falhas do provedor terceirizado, mas garantiu que nenhum dado foi vazado e nenhuma transação indevida chegou às contas de clientes.
Já a BMP (Brasil Merchant Bank) informou que o ataque acessou indevidamente contas-reserva de seis instituições financeiras. Essas contas são utilizadas exclusivamente para liquidação interbancária e não envolvem clientes finais, segundo a empresa.
Setor financeiro deve passar por ajustes regulatórios
Especialistas em segurança digital e regulação bancária avaliam que o incidente, apesar da resposta rápida das instituições, expõe a necessidade de regras mais rígidas para empresas intermediárias no ecossistema financeiro.
“Esse é um alerta importante. As instituições investem pesado em segurança, mas quando há um elo fraco, todo o sistema pode ser afetado. Devem vir novas exigências regulatórias nos próximos meses”, afirmou um especialista em cibersegurança do setor bancário.
A expectativa é que o Banco Central e o Conselho Monetário Nacional discutam o episódio e atualizem normas para parceiros terceirizados que operam com Pix e liquidação de pagamentos.
Redação com informações Metro1
