Na tarde do dia 1º de julho de 2025, um ataque hacker de grandes proporções atingiu a C&M Software, empresa especializada em soluções tecnológicas para o setor financeiro. O incidente resultou no desvio de valores significativos de contas mantidas pela companhia, levantando discussões sobre a segurança digital no ambiente bancário brasileiro. A C&M, que atua como intermediária entre bancos, fintechs e o Sistema de Pagamentos Brasileiro (SPB), confirmou o ocorrido e informou que está colaborando com as autoridades para apurar os fatos.

O Banco Central do Brasil, ao tomar conhecimento do ataque, determinou o desligamento imediato da C&M de suas infraestruturas, a fim de proteger as instituições financeiras conectadas. Apesar do impacto, o órgão regulador esclareceu que seus próprios sistemas não foram comprometidos, mantendo a estabilidade das operações nacionais. A medida, no entanto, afetou diretamente clientes da C&M, que tiveram acesso temporariamente interrompido a serviços essenciais como o Pix.

Como ocorreu o ataque hacker à C&M?

O incidente envolveu a invasão dos sistemas da C&M, permitindo que os criminosos acessassem contas de diferentes instituições financeiras. Entre as afetadas, destacam-se a credsystem, o Banco Paulista e a BMP, esta última operadora de soluções de Banking as a Service (BaaS). Segundo informações apuradas, os hackers utilizaram credenciais de clientes para realizar movimentações não autorizadas, explorando vulnerabilidades na infraestrutura tecnológica da prestadora de serviços.

Quais instituições financeiras foram impactadas pelo roubo?

O ataque hacker à C&M repercutiu em diversos segmentos do mercado financeiro. Três instituições confirmaram impactos diretos: a credsystem, que teve clientes sem acesso ao Pix; o Banco Paulista, que enfrentou interrupções temporárias no sistema de pagamentos instantâneos; e a BMP, que relatou movimentações indevidas em sua conta reserva junto ao Banco Central. Outras empresas atendidas pela C&M, como XP Rico, Banco Carrefour e Minerva Foods, informaram não ter sido afetadas até o momento.

• Credsystem: Perda de acesso ao Pix para clientes.
• Banco Paulista: Interrupção temporária do Pix, sem prejuízos financeiros.
• BMP: Movimentações não autorizadas em conta reserva, com medidas legais já adotadas.

Qual foi o valor desviado no ataque hacker?

O montante exato subtraído ainda está sob investigação, mas fontes do setor estimam que o prejuízo pode chegar a R$ 1 bilhão. Caso esse valor seja confirmado, o episódio se tornará o maior roubo da história do Brasil, superando até mesmo o emblemático assalto ao Banco Central em Fortaleza, ocorrido em 2005. Outras apurações sugerem que pelo menos R$ 400 milhões foram desviados, mas a quantia final só será conhecida após a conclusão das investigações.

1. Fontes do mercado indicam prejuízo potencial de até R$ 1 bilhão.
2. O valor supera o histórico roubo ao Banco Central de 2005.
3. Investigações seguem em andamento para apurar o total exato.

O que faz a C&M Software e qual sua importância para o sistema financeiro?

Fundada na década de 1990, a C&M Software se consolidou como uma das principais fornecedoras de tecnologia para bancos e fintechs no Brasil. A empresa desenvolve sistemas que permitem a conexão dessas instituições ao SPB, viabilizando operações como transferências, pagamentos e liquidação de transações via Pix. Entre seus clientes estão nomes relevantes do setor, como XP Rico, Banco Carrefour, Minerva Foods, BMP, Banco Paulista e credsystem.

O ataque hacker à C&M evidencia a necessidade de reforço contínuo nas práticas de segurança cibernética no ambiente financeiro. A rápida resposta das autoridades e das instituições envolvidas busca minimizar os danos e restaurar a confiança dos usuários. O caso segue sendo acompanhado de perto por órgãos reguladores, que avaliam possíveis aprimoramentos nos protocolos de proteção digital para evitar novos incidentes.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se