Ataque hacker desvia cerca de R$ 1 bilhão de empresa que opera sistema do Pix

Brasil

A empresa de tecnologia C&M Software, que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), foi alvo de um ataque hacker que desviou cerca de R$ 1 bilhão — o maior já registrado no Brasil, segundo o Grupo FS, empresa de cibersegurança. Os valores estavam em contas reservas no Banco Central (BC), e ao menos uma instituição perdeu mais de R$ 500 milhões.

O ataque não afetou a infraestrutura do Pix, mas levou o BC a suspender o acesso de instituições aos sistemas operados pela C&M. Segundo a fintech SmartPay, parte dos valores foi convertida em criptomoedas como Bitcoin e USDT. A empresa afirmou ter bloqueado operações e iniciado a devolução de recursos.

Entre os afetados está a BMP, que informou que criminosos acessaram contas reservas de seis instituições. Nenhum cliente da BMP foi prejudicado, e a empresa diz ter colaterais para cobrir o valor perdido.

Outros clientes como a credsystem também foram impactados, com o Pix fora do ar por determinação do BC. A TED continua disponível.

O diretor da C&M afirmou que o ataque ocorreu via uso indevido de credenciais de clientes. A empresa colabora com o BC e a Polícia Civil, e disse que seus sistemas críticos seguem funcionando. A Polícia Federal foi acionada, mas ainda não instaurou inquérito.

Segundo especialistas, se for comprovada falha da C&M, a empresa pode ser obrigada a ressarcir os clientes, embora, por não ser um banco, não seja obrigada a manter garantias financeiras. O site da C&M está fora do ar desde quarta-feira (2).