Ataque hacker desvia milhões de contas bancárias institucionais

Investigação da PF mira ataque à C&M Software que impactou seis instituições financeiras e pode ter causado prejuízo de até R$ 800 milhões

Por Plox

02/07/2025 22h21 - Atualizado há cerca de 7 horas

Uma sofisticada operação hacker está sendo investigada pela Polícia Federal após atingir uma empresa responsável por conectar bancos ao sistema de pagamentos do Banco Central, incluindo o PIX. O ataque teve como alvo a C&M Software, prestadora de serviços a instituições financeiras de menor porte. Estima-se que os criminosos tenham conseguido desviar até R$ 800 milhões.


Imagem Foto: Agência Brasil


A C&M Software atua na intermediação de dados e integração de sistemas bancários ao Sistema de Pagamentos Brasileiro (SPB). Em nota, a empresa relatou que os invasores utilizaram informações de clientes para acessar seus serviços de maneira fraudulenta. Apesar do ocorrido, garantiu que seus sistemas mais sensíveis continuam funcionando normalmente e que os protocolos de segurança foram seguidos imediatamente após a detecção da invasão.



Entre os bancos afetados está a BMP, que afirmou ter sofrido acessos indevidos às contas reservas de seis instituições financeiras. Essas contas, exigidas pelo Banco Central, são utilizadas exclusivamente para transações entre bancos e não envolvem dinheiro de correntistas. A BMP ressaltou que nenhum cliente foi prejudicado e que possui fundos suficientes para cobrir a quantia desviada, assegurando a continuidade de suas operações e parcerias comerciais.



O Banco Paulista também figurou entre os atingidos, comunicando uma interrupção temporária no serviço de PIX. A instituição reforçou que a falha teve origem externa, não comprometeu dados sensíveis nem gerou transferências indevidas.


Em resposta à invasão, o Banco Central ordenou a suspensão da conexão entre a C&M Software e as seis instituições financeiras afetadas. Essa medida tem provocado dificuldades para os clientes dessas instituições realizarem operações via PIX.


Embora o valor exato do prejuízo ainda não tenha sido divulgado oficialmente, fontes ligadas à investigação estimam que ele pode alcançar a marca de R$ 800 milhões. O Banco Central garantiu que seus próprios sistemas não foram comprometidos e que a ação criminosa foi contida.


A Polícia Federal instaurou um inquérito para investigar os crimes de invasão de sistema de informática, furto mediante fraude, lavagem de dinheiro e envolvimento com organização criminosa.


"Nenhum dado sensível foi comprometido e o sistema do Banco Central segue íntegro", informou o BC

Destaques