Investigação em Andamento sobre o Ataque Hacker
Um ataque hacker significativo afetou a C&M Software, uma empresa que fornece soluções de pagamentos instantâneos para instituições financeiras. O incidente foi comunicado na noite de terça-feira, 1º de julho de 2025, e impactou a infraestrutura tecnológica da empresa, que atende seis instituições bancárias diferentes. As estimativas de prejuízo em decorrência deste ataque superam os R$ 800 milhões, consolidando esse episódio como um dos mais severos enfrentados pelo setor financeiro brasileiro.
O Banco Central do Brasil foi acionado e confirmou o ataque, embora não tenha revelado detalhes sobre os valores envolvidos na ação criminosa. A C&M, em comunicado, reportou que o ataque hacker se deu através do uso indevido de credenciais de clientes, e assegurou que diversas medidas de segurança foram tomadas imediatamente em resposta ao incidente.
Consequências Diretas das Ações Criminosas
O ataque hacker à empresa C&M Software obrigou o Banco Central a interromper o acesso das instituições financeiras aos sistemas que a empresa opera.Atualizações indicam que a situação está sendo investigada pelas Polícias Federal e Civil, além do Banco Central, para determinar a autoria do ataque e seus impactos no sistema financeiro. Especialistas do mercado em segurança cibernética supõem que o valor total do dano pode chegar próximo a R$ 1 bilhão.
Acesso Não Autorizado e Contas Reservas
As investigações revelam que os hackers conseguiram acessar contas reservas de pelo menos duas das seis instituições afetadas, nomeadamente a BMP e a Credsystem. A C&M é responsável por interligar as instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), o que inclui a conexão com o sistema Pix. O Banco Central especificou em um comunicado que o acesso a estas infraestruturas operadas pela C&M foi desabilitado temporariamente como uma medida de precaução.
Resposta das Instituições Financeiras
Em resposta ao ataque, a fintech BMP confirmou que não houve impacto negativo sobre os clientes ou seus fundos. Segundo a instituição, o ataque se concentrou nas chamadas contas reserva, que são usadas exclusivamente para liquidações interbancárias e não estão relacionadas às contas de clientes.
A BMP ainda afirmou que já está tomando as medidas legais e operacionais necessárias e que tem recursos suficientes para mitigar os impactos financeiros e assegurar a continuidade de suas operações. “Seguimos operando normalmente e reforçamos nosso compromisso com a segurança do sistema financeiro e de nossos clientes”, destaca a empresa em seu comunicado.
Alertas sobre a Segurança Digital
Paulo Suzart, um consultor especializado em compliance e cibersegurança, declarou que este ataque hacker pode indicar um esquema criminoso elaborado e serve como um alerta para bancos e fintechs sobre a importância da segurança digital. Ele enfatiza que a proteção deve ser uma prioridade estratégica, que deve estar discutida em reuniões de diretoria e inserida em planos de continuidade operacional.
Movimentação de Valores e Criptomoedas
Segundo informações obtidas, uma parte dos valores desviados pelos hackers pode ter sido movimentada para contas de criptoativos, uma tática comum entre cibercriminosos para evitar a rastreabilidade. Paulo Trindade, gerente de segurança cibernética da ISH Tecnologia, explicou que as transações envolvendo ativos digitais oferecem anonimato e rapidez, o que as torna atraentes para os criminosos.
Observações feitas pela empresa SmartPay, responsável pela carteira de criptoativos Truther, indicaram movimentações suspeitas logo após o ataque, principalmente em compras de bitcoin e tether, uma stablecoin ligada ao dólar. O CEO da SmartPay afirmou que procederam com uma análise rigorosa das transações e retiveram fundos que puderam estar envolvidos no ataque.
Colaboração nas Investigações
A C&M Software, em nota, afirma que está cooperando com as investigações conduzidas pelo Banco Central e pela Polícia Civil de São Paulo, detalhando que todas as ações recomendadas em seus protocolos de segurança foram aplicadas prontamente após o ataque hacker. A Credsystem, por sua vez, confirmou o conhecimento do incidente e mencionou que seu serviço de PIX está temporariamente suspenso por determinação do Banco Central, detalhando ainda que colaboram para restabelecer os serviços o mais rápido possível.
A Importância da Segurança Digital no Setor Financeiro
Esse ataque hacker é um forte indicativo da fragilidade que muitas instituições financeiras enfrentam em relação à segurança digital. Com a crescente digitalização dos serviços bancários, a proteção de informações e dados dos clientes se tornou uma prioridade inadiável. Investimentos em tecnologia de segurança e treinamentos frequentes para os funcionários são passos essenciais para evitar que incidentes como esse se repitam e causem danos irreparáveis.
A situação atual chama a atenção para a necessidade de um compromisso firme das instituições financeiras em relação à infraestrutura de segurança, além de transparência nas comunicações com clientes e parceiros comerciais. A resposta rápida e eficaz a situações de crise pode mitigar danos e restaurar a confiança dos usuários nos sistemas financeiros.
Para mais informações sobre esse e outros tópicos relacionados ao setor financeiro, acesse nosso site Capital Evolutivo. Você também pode consultar fontes confiáveis como o Banco Central, CVM e IBGE para obter dados atualizados sobre segurança e regulamentações no setor.