Um ataque hacker de grandes proporções atingiu nesta terça-feira, 2 de julho, a empresa C&M Software, que presta serviços de conexão entre instituições financeiras e o Sistema de Pagamentos Brasileiro, incluindo o sistema de liquidação do Pix. A companhia, fundada em 1992, é peça-chave na infraestrutura de pagamentos instantâneos no país. A invasão provocou instabilidade e preocupação no setor, já que várias instituições utilizam seus serviços para operar transações financeiras.
Segundo informações do site Brazil Journal, o prejuízo causado pelos criminosos pode chegar a R$ 1 bilhão, com relatos iniciais apontando desvios de pelo menos R$ 400 milhões. Uma das instituições mais afetadas seria a BMP, que atua como provedora de serviços de “banking as a service”. A C&M confirmou que foi vítima direta da ação criminosa, que envolveu o uso indevido de credenciais de clientes para tentar acessar sistemas de forma fraudulenta. A empresa afirmou que seus sistemas críticos seguem operacionais e que todas as medidas de segurança foram adotadas.
A C&M está colaborando com o Banco Central, a Polícia Civil de São Paulo e, possivelmente, a Polícia Federal nas investigações. A BMP, por sua vez, garantiu que nenhum cliente foi prejudicado, já que os valores desviados estavam em uma conta reserva no Banco Central. O Banco Central, como medida de precaução, determinou o desligamento temporário do acesso às infraestruturas operadas pela C&M, enquanto as apurações continuam.
