A Polícia Federal abriu nesta quarta-feira (2) um inquérito para investigar um ataque hacker à infraestrutura da C&M Software, empresa responsável por conectar instituições financeiras ao Banco Central (BC) e homologada para operar com o sistema PIX.
O ataque resultou na invasão de contas de reserva de pelo menos seis instituições, segundo informações preliminares. A investigação foi confirmada pelo diretor-geral da PF, Andrei Rodrigues, à GloboNews.
O Banco Central informou que a C&M comunicou o incidente de segurança cibernética e, em resposta, determinou o desligamento imediato do acesso das instituições financeiras às infraestruturas operadas pela empresa. A C&M é uma das nove empresas homologadas pelo BC para fornecer serviços de tecnologia da informação às instituições participantes do sistema de pagamentos instantâneos.
Em nota, o diretor comercial da C&M Software, Kamal Zogheib, declarou que a empresa foi vítima direta do ataque, que envolveu o uso indevido de credenciais de clientes para tentativas de acesso fraudulento.
A PF instaurou inquérito para apurar o ataque hacker que afetou pelo menos 6 bancos e desviaram R$ 400 milhões.
➡ Assista à #GloboNews: https://t.co/bFwcwLqjJH #Edição18 pic.twitter.com/0ibG269XHn
— GloboNews (@GloboNews) July 2, 2025
Ele reforçou que os sistemas críticos da empresa permanecem íntegros e operacionais, e que todas as medidas de segurança previstas nos protocolos foram executadas. A C&M afirmou colaborar com o BC, a PF e a Polícia Civil de São Paulo nas investigações.
Uma das empresas afetadas foi a BMP, que fornece infraestrutura para bancos digitais. A instituição informou que o ataque comprometeu apenas sua conta de reserva no Banco Central, utilizada exclusivamente para liquidação interbancária. A BMP assegurou que nenhum cliente final foi impactado e que os recursos mantidos nas contas pessoais dos usuários não foram acessados.
A empresa ainda destacou ter adotado todas as medidas operacionais e legais cabíveis, contando com garantias suficientes para cobrir o valor afetado sem prejuízos à sua operação. Apesar da gravidade do incidente, a BMP afirmou que continua operando normalmente e reforçou o compromisso com a segurança de seus sistemas.