A Polícia Federal investigará um ataque hacker contra a C&M Software, empresa que presta serviços de tecnologia para instituições financeiras, ocorrido na terça-feira, 1º de julho. Criminosos invadiram os sistemas da empresa e desviaram recursos de contas reservas mantidas por bancos no Banco Central, destinadas a cumprir exigências legais. Embora o valor desviado ainda não tenha sido estimado, o ataque não comprometeu clientes, pois atingiu apenas a infraestrutura tecnológica da C&M. Não há informações oficiais sobre o número de instituições financeiras afetadas.
Os hackers utilizaram credenciais vazadas de clientes, como logins e senhas, para acessar os sistemas da empresa. A C&M Software, que atua no suporte a operações do Sistema de Pagamentos Brasileiro, incluindo o ambiente do Pix, foi obrigada pelo Banco Central a suspender o acesso das instituições à sua infraestrutura. Isso causou interrupções temporárias em operações Pix de alguns bancos na manhã de quarta-feira, embora não haja registros de desvios nessa modalidade. Em nota, o Banco Central confirmou o ataque e informou que a C&M foi orientada a desligar sua infraestrutura para conter os danos.
A empresa, que desenvolve soluções para o ecossistema de pagamentos instantâneos, afirmou ser vítima direta do ataque e destacou que seus sistemas críticos permanecem íntegros. A C&M informou que está colaborando com a Polícia Federal, a Polícia Civil de São Paulo e o Banco Central nas investigações, seguindo protocolos de segurança e respeitando o sigilo do processo. A empresa reforçou que todas as medidas de proteção foram tomadas para mitigar os impactos do incidente.
O caso levanta preocupações sobre a segurança cibernética no setor financeiro, especialmente em sistemas que gerenciam transações críticas. A investigação da Polícia Federal será crucial para identificar os responsáveis e evitar novos incidentes, reforçando a necessidade de medidas robustas para proteger a infraestrutura tecnológica que sustenta o sistema bancário brasileiro.
