O Banco Central (BC) informou nesta quarta-feira (2) que a empresa C&M Software sofreu um ataque hacker que comprometeu sua infraestrutura tecnológica. A companhia atua como prestadora de serviços bancários no modelo Bank as a Service (BaaS), fornecendo tecnologia a instituições que operam contas internacionais sem conexão própria com o sistema financeiro nacional.
Como medida de segurança, o BC determinou o desligamento imediato da C&M do acesso às infraestruturas operadas pela empresa, incluindo o Sistema de Pagamentos Brasileiro (SPB), que realiza integrações e liquidações financeiras entre instituições, como transações via Pix.
Segundo reportagem do jornal Valor Econômico, os criminosos teriam conseguido desviar milhões de reais por meio de acessos ao SPB. Estimativas extraoficiais indicam que os prejuízos podem ter alcançado até R$ 1 bilhão, o que tornaria o episódio o maior ataque já registrado ao sistema financeiro do Brasil. No entanto, o Banco Central não confirmou publicamente o valor nem divulgou a lista completa das instituições atingidas.
Veja também
Uma das empresas afetadas, a BMP, divulgou um comunicado oficial confirmando o impacto do incidente. “O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota.
Essas contas reserva são mantidas diretamente no Banco Central e usadas exclusivamente para liquidações interbancárias, sem relação com contas de clientes finais. “Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, acrescentou a empresa.
A BMP afirmou ainda que já adotou todas as providências legais e operacionais cabíveis, e garantiu ter colaterais suficientes para cobrir integralmente o valor afetado, “sem prejuízo à sua operação ou a seus parceiros comerciais”.
O caso segue em investigação pelas autoridades competentes, com expectativa de novos desdobramentos nos próximos dias.