A Polícia Federal (PF) instaurará um inquérito para investigar o ataque hacker sofrido pela empresa C&M Software, prestadora de serviços de conexão para instituições financeiras, após uma invasão cibernética registrada na última terça-feira (1º), que pode ter causado prejuízo estimado em até R$ 1 bilhão.
O ataque comprometeu a estabilidade do Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix, revelando vulnerabilidades na segurança de empresas responsáveis pela mensageria do sistema. Fontes ligadas ao caso ouvidas pelo portal Metrópoles apontam que ao menos R$ 400 milhões podem ter sido desviados pelos criminosos, que acessaram contas de instituições financeiras a partir da invasão aos sistemas da C&M.
Uma das instituições atingidas foi a BMP, fornecedora de serviços bancários digitais. Em nota, a empresa afirmou que os recursos desviados estavam em sua conta reserva no Banco Central, sem impacto direto para os clientes da plataforma.
A C&M Software confirmou ter sido alvo direto da ação criminosa, mas declarou que os sistemas críticos da companhia seguem funcionando normalmente. A empresa também informou estar colaborando com as autoridades, como o Banco Central (BC), a Polícia Federal e a Polícia Civil de São Paulo.
Como medida de precaução, o Banco Central determinou o desligamento das conexões da C&M com as instituições afetadas até que a segurança seja reestabelecida. O caso acende um alerta sobre a vulnerabilidade das empresas terceirizadas que integram o ecossistema financeiro brasileiro, especialmente aquelas envolvidas em processos de alta criticidade como transferências via Pix.
As investigações seguem em andamento.
