BARRA DO GARÇAS 00:00:00 Sexta-feira, 04 de Julho de 2025

GERAL & ECONOMIA Quinta-feira, 03 de Julho de 2025, 08:10 - A | A

03 de Julho de 2025, 08h:10 - A | A

instagran facebook-2.png twitter-2.png print-2.png

GERAL & ECONOMIA / nacional

Hackers podem ter desviado R$ 1 bilhão em ataque a empresa de serviços financeiros que opera o PIX

C&M Software, empresa que presta serviços de conexão, comunicou ao Banco Central um ataque à sua infraestrutura

O Tempo



A Polícia Federal (PF) vai abrir um inquérito para investigar um ataque hacker a sistemas de instituições financeiras que tiveram as contas invadidas por meio da C&M Software, empresa que presta serviços de conexão.

Ela administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix. Entre os seus clientes estão grandes companhias, como os bancos Bradesco e XP, além de Minerva Foods e Credsystem.

Há relatos de que os criminosos teriam desviado ao menos R$ 500 milhões ao invadir os sistemas e acessar contas de seis instituições financeiras. Mas o tamanho do rombo pode chegar a R$ 1 bilhão, segundo o site Brazil Journal.

Os recursos desviados das instituições no ataque hacker estavam depositados em contas reserva mantidas no Banco Central (BC). As contas reservas são as que essas instituições financeiras e de pagamento mantém no BC para as transações interbancárias.

O BC investiga se essas contas violadas e furtadas pelos hackers eram dos próprios bancos, e não diretamente dos clientes. Foi o BC que informou nesta quarta-feira (2) que a C&M comunicou um ataque à sua infraestrutura.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”, afirmou o BC em nota.

Até a mais recente atualização desta reportagem não havia informações oficiais sobre a dimensão do desvio e sobre quais clientes da empresa foram afetados.

Uma das instituições mais afetadas teria sido a BMP, uma provedora de serviços de “banking as a service” que está em operação desde 1999. No ano passado, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.

“No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”, diz o comunicado.

À agência de notícias Reuters, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.

Além da C&M, outras sete empresas são homologadas pelo BC para fazer o mesmo serviço no Brasil.

Entre no grupo do Semana7 no WhatsApp e receba notícias em tempo real CLIQUE AQUI

 

Comente esta notícia