Um ataque cibernético à infraestrutura da C&M Software, na tarde desta terça-feira (1º), resultou no desvio de mais de R$ 1 bilhão de contas reserva pertencentes a seis instituições financeiras brasileiras, incluindo BMP, Bradesco e Credsystem. A ofensiva expôs uma vulnerabilidade nos sistemas da empresa de tecnologia, que é responsável pela mensageria (comunicação entre diferentes partes de um software ou sistema) que conecta bancos ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do pix.
LEIA TAMBÉM: Feriados sob negociação: nova regra ameaça a liberdade de empreender no Brasil
De acordo com informações preliminares, os hackers teriam convertido os valores desviados em criptomoedas, como Bitcoin e USDT. A movimentação atípica foi identificada por uma exchange, o que levantou suspeitas e acelerou as investigações.
As contas comprometidas são contas reserva, mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidações interbancárias. Em comunicado ao mercado, a BMP informou que o ataque não afetou saldos de clientes finais nem contas correntes da instituição.
Após o incidente, a C&M Software foi imediatamente desconectada do ambiente do Banco Central. Em nota oficial, o BC afirmou ter sido notificado sobre a invasão, mas não confirmou os valores movimentados pelos criminosos. “A C&M Software comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou o desligamento do acesso das instituições às infraestruturas por ela operadas”, declarou o órgão regulador.
As autoridades competentes, incluindo o próprio Banco Central, já estão conduzindo uma investigação detalhada sobre o caso. Até o momento, não há informações sobre a identidade dos responsáveis ou sobre a recuperação dos valores.
O incidente levanta alertas sobre a segurança cibernética no setor financeiro, especialmente diante da crescente digitalização dos serviços e da interconexão entre instituições e prestadores de serviços terceirizados.
