Patrocínio:
Editor do Future of Money
Publicado em 2 de julho de 2025 às 10h42.
Última atualização em 2 de julho de 2025 às 14h07.
Um ataque hacker contra a empresa C&M Software na última terça-feira, 1º, atingiu contas reserva de instituições financeiras no Banco Central, resultando em um potencial prejuízo na casa dos R$ 1 bilhão. Se confirmado, o valor configuraria o maior ataque cibernético da história contra o sistema financeiro brasileiro.
Inicialmente, o Banco Central confirmou, em comunicado, que a C&M Software sofreu um "ataque à sua infraestrutura tecnológica". Segundo o BC, a empresa é uma "prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria".
"O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas", ressaltou. Até o momento, a autarquia não informou quais instituições foram afetadas pelo ataque e possíveis valores roubados. Entretanto, informações complementares já circulam no mercado.
Em nota, o banco BMP disse que foi uma das instituições afetadas pelo ataque. "O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras", afirma a empresa.
"As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP. Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados", diz ainda a nota.
O banco destacou que "o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais".
Já o Banco Paulista disse em nota que foi afetado por uma "falha no provedor terceirizado, responsável pela conexão com o Banco Central", o que causou uma "interrupção temporária do serviço de Pix, impactando diversas instituições".
"A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas. As equipes técnicas, em conjunto com o Banco Central, atuam para restabelecer o serviço o quanto antes. Os demais serviços do Banco Paulista seguem operando normalmente", informou a instituição.
Informações obtidas pelo site Cointelegraph apontam que o valor roubado pelos hackers pode chegar a R$ 1 bilhão, enquanto apuração do Valor Econômico indica uma perda de ao menos R$ 400 milhões. Ainda segundo o Cointelegraph, os valores teriam sido convertidos nas criptomoedas bitcoin e USDT.
A transparência inerente à tecnologia blockchain facilita a identificação desses fundos e o monitoramento de movimentações, o que pode ajudar na investigação do caso.
Informações divulgadas por Rocelo Lopes, CEO da SmartPay e criador da carteira digital Truther, apontam que os criminosos teriam usado as duas plataformas para realizar "movimentos atípicos" e compras de USDT e bitcoin. "Foram retidos grandes somas de dinheiro e, na mesma hora, foi feito o processo de devolução para as instituições envolvidas", informou o executivo. Ele afirmou que não divulgará os valores obtidos para "preservar as empresas".
A C&M Software é uma empresa autorizada pelo Banco Central e que liga instituições financeiras ao Sistema de Pagamento Brasileiro, incluindo operações envolvendo o Pix. Criada em 1992, a companhia informou que está colaborando com o BC e a Polícia Civil de São Paulo nas investigações do ataque.
Confira a nota completa da C&M Software sobre o caso:
"A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de SP, nas investigações em andamento.
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas."
Siga o Future of Money nas redes sociais: Instagram | X | YouTube | Telegram | TikTok