Ataque hacker afeta Pix e desvia milhões de reais de instituições financeiras no Brasil
Um ataque cibernético de grandes proporções afetou nos últimos dias o sistema de pagamentos Pix, gerando instabilidade e bloqueio de operações em diversas instituições financeiras que são atendidas pela C&M Software, empresa que fornece serviços de conectividade ao sistema.
TECNOLOGIAECONOMIA
Redação InfoDot
7/3/20253 min read
Na quarta-feira (02/07), a C&M Software informou ao Banco Central sobre a ocorrência do ataque, o que levou a autoridade monetária a ordenar o bloqueio do acesso das instituições financeiras à infraestrutura operada pela empresa como medida de segurança.
Com isso, clientes de instituições atendidas pela C&M ficaram sem acesso ao Pix por tempo indeterminado, enquanto medidas de contenção e investigação foram iniciadas.
Valores desviados chegam a centenas de milhões
De acordo com informações do O Globo, criminosos teriam conseguido desviar ao menos R$ 800 milhões de contas de oito instituições financeiras. Já o Valor Econômico cita uma fonte que fala em aproximadamente R$ 400 milhões em valores desviados. O site G1 confirmou que a Polícia Federal iniciou uma investigação sobre o caso.
Segundo o diretor comercial da C&M Software, Kamal Zogheib, a empresa foi vítima de um ataque cibernético que utilizou dados fraudulentos de clientes para tentar acessar os sistemas e serviços. Ele afirma que os sistemas críticos de conexão com os bancos não foram afetados e permanecem operacionais, e que todos os protocolos de segurança foram acionados.
A empresa afirma estar cooperando ativamente com o Banco Central e a Polícia Estadual de São Paulo nas investigações.
Impacto nos bancos
O banco BMP informou à agência Reuters que, junto a outras cinco instituições, sofreu acesso não autorizado a contas utilizadas exclusivamente para liquidação interbancária no Banco Central, sem afetar contas ou saldos dos clientes.
O BMP declarou que possui garantias suficientes para cobrir integralmente os valores impactados, sem prejuízo às operações ou parceiros comerciais.
O Banco Paulista também confirmou ter sido afetado pelo ataque, resultando em interrupção temporária de seu serviço de Pix. Segundo comunicado, a falha ocorreu de forma externa, sem comprometimento de dados sensíveis ou movimentações indevidas.
O que se sabe até agora
O ataque afetou instituições financeiras que utilizam serviços de conectividade da C&M Software ao sistema Pix.
O valor total desviado ainda está em apuração, com estimativas entre R$ 400 milhões e R$ 800 milhões.
O ataque não envolveu invasão direta aos sistemas do Banco Central.
Os clientes das instituições impactadas não sofreram perdas diretas em suas contas.
A Polícia Federal e o Banco Central estão conduzindo investigações.
Alerta para o mercado
Este ataque reforça a necessidade de revisão constante de protocolos de segurança cibernética em todas as camadas do sistema financeiro, especialmente em provedores de serviços de conectividade, que atuam como ponte entre instituições e sistemas de pagamento como o Pix.
A InfoDot seguirá acompanhando o caso para atualizar o mercado sobre os desdobramentos desta investigação e os impactos para o ecossistema financeiro no Brasil.