Roubo bilionário: entenda o ataque hacker que deixou 6 bancos sem Pix

Atualizado em 2 de julho de 2025 às 15:32
Hacker. Foto: Reprodução

Nesta terça-feira (1º), um ataque hacker de grandes proporções abalou o sistema financeiro brasileiro, afetando a C&M Software, uma empresa responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). A companhia foi atacada enquanto prestava serviços essenciais ao sistema de transferências instantâneas Pix.

No total, seis empresas ficaram sem acesso ao sistema do Pix após serem desconectadas do Banco Central pelo ataque hacker. Diversos clientes foram afetados pela invasão e não conseguiram realizar transferências.

A empresa, fundada em 1992, confirmou a invasão e, embora o valor exato do prejuízo ainda não tenha sido oficialmente determinado, especula-se que o montante desviado possa chegar a R$ 1 bilhão, com relatos iniciais indicando que pelo menos R$ 400 milhões foram roubados.

Os criminosos conseguiram acessar diversos sistemas da C&M, afetando contas de várias instituições financeiras, sendo a BMP, provedora de serviços de “banking as a service”, uma das mais prejudicadas. Ela atua desde 1999 e teve suas operações impactadas, mas garantiu que não houve prejuízo direto aos seus clientes.

Estima-se que outras instituições financeiras, incluindo bancos e fintechs, tenham perdido em média R$ 50 milhões cada. A empresa afirmou que as medidas operacionais e legais necessárias para minimizar os danos já foram tomadas.

Homem usa aplicativo de banco para realizar transferência via Pix. Foto: Reprodução

A C&M Software emitiu uma nota confirmando que foi “vítima direta da ação criminosa”, que inclui invasão e uso indevido de credenciais de clientes para acessar de maneira fraudulenta seus sistemas. A empresa ainda apontou que, apesar do ataque, seus sistemas críticos continuam operacionais.

“Por orientação jurídica e em respeito ao sigilo das apurações, a C&M não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais e que as medidas previstas nos protocolos de segurança foram integralmente executadas”, disse a companhia.

No comunicado, a C&M ainda diz que está colaborando com as autoridades competentes, como o Banco Central e a Polícia Civil de São Paulo, para investigar o ataque. A Polícia Federal também será envolvida, dada a gravidade do episódio.

A BMP, que no ano passado teve uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões, afirmou que o ataque afetou exclusivamente recursos em sua conta reserva no Banco Central, sem comprometer a operação ou os clientes da empresa. A companhia reforçou que possui colaterais suficientes para cobrir os valores impactados e que segue operando normalmente.

O Banco Central determinou o desligamento imediato do acesso das instituições financeiras às infraestruturas operadas pela C&M Software, como medida preventiva até que as investigações avancem.