O Banco Central (BC) divulgou, nesta quarta-feira (2), que a empresa C&M Software, responsável por intermediar a comunicação tecnológica entre instituições financeiras e o próprio BC, foi alvo de um ataque hacker em sua infraestrutura de tecnologia da informação.

Em nota oficial, o BC informou que, como medida preventiva, determinou o desligamento temporário do acesso das instituições financeiras às plataformas operadas pela C&M. A empresa, que atua como prestadora de serviços para instituições que não possuem conexão direta com o sistema do Banco Central, é uma das nove companhias homologadas para oferecer suporte tecnológico ao sistema Pix.

A Polícia Federal deve instaurar um inquérito para investigar o incidente. A informação foi confirmada pelo diretor-geral da corporação, Andrei Rodrigues, em entrevista à GloboNews. A Polícia Civil de São Paulo também está envolvida nas apurações.

Em comunicado, o diretor comercial da C&M, Kamal Zogheib, afirmou que a empresa foi vítima de uma ação criminosa que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas de forma fraudulenta. Ele garantiu que todos os sistemas críticos seguem íntegros e operacionais e que os protocolos de segurança foram seguidos à risca. No entanto, Zogheib informou que a empresa não comentará detalhes da investigação por orientação jurídica.

Ataque hacker teve impacto limitado a contas de reserva

Uma das empresas afetadas pelo incidente, a BMP, que fornece estrutura para plataformas bancárias digitais, confirmou que o ataque resultou em acesso indevido a contas de reserva de pelo menos seis instituições financeiras. No entanto, reforçou que nenhum cliente final foi impactado e que os recursos envolvidos estavam restritos ao sistema de liquidação interbancária do BC.

As chamadas contas de reserva são mantidas diretamente junto ao Banco Central e são utilizadas exclusivamente para transferências entre instituições — sem qualquer vínculo direto com os clientes das plataformas.

Em nota, a BMP garantiu que possui garantias suficientes para cobrir qualquer valor afetado e que o incidente não comprometeu sua operação nem a de seus parceiros comerciais. A empresa destacou, ainda, que já adotou todas as medidas legais e operacionais cabíveis e que está colaborando com as autoridades para a apuração dos fatos.

O que se sabe até agora:

• A C&M Software sofreu um ataque direcionado à sua infraestrutura de TI.
• O Banco Central suspendeu preventivamente as conexões com a empresa.
  A PF e a Polícia Civil de SP investigam o caso.
• O ataque envolveu uso indevido de credenciais de clientes da C&M.A BMP confirmou impacto nas contas de reserva de instituições financeiras, mas sem afetar clientes finais.
• As operações das empresas continuam ativas e medidas de contenção foram tomadas.