Um ataque digital comprometeu a infraestrutura da C&M Software, empresa especializada em soluções tecnológicas para o setor financeiro, atingindo diretamente seis instituições do sistema bancário nacional. A ação criminosa, revelada na noite da última terça-feira (1º), é considerada uma das mais graves já registradas no país, com prejuízos que podem chegar a R$ 1 bilhão.

A C&M é responsável por conectar bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix. De acordo com informações divulgadas pela companhia, os invasores se aproveitaram de credenciais de acesso de clientes para tentar invadir os sistemas de maneira indevida.

“As medidas previstas nos protocolos de segurança da C&M foram integralmente executadas diante do ataque”, afirmou a empresa em nota oficial.

Entre as instituições atingidas estão a BMP e a Credsystem. A BMP esclareceu que a ofensiva cibernética afetou apenas suas contas-reserva junto ao Banco Central, utilizadas exclusivamente para compensações financeiras entre bancos, sem interferência direta nas contas dos clientes. Já a Credsystem confirmou a suspensão temporária do serviço de Pix, seguindo orientação do Banco Central.

Em resposta ao ocorrido, o BC determinou a interrupção imediata da conexão das instituições à estrutura operada pela C&M. O caso está sendo acompanhado de perto pela autoridade monetária, que atua em conjunto com a Polícia Federal e a Polícia Civil de São Paulo na apuração dos fatos.