Hackers invadem empresa parceira do Banco Central e desviam até R$ 1 bilhão

Um ataque cibernético de grandes proporções atingiu, na última terça-feira (1º), a empresa C&M Software, prestadora de serviços de tecnologia para diversas instituições financeiras no Brasil. A ação criminosa resultou no desvio de valores estimados entre R$ 400 milhões e R$ 1 bilhão, segundo informações apuradas por veículos como Valor Econômico e Brazil Journal.

A C&M atua como integradora de sistemas para instituições que operam serviços como o Pix, conectando bancos e fintechs ao Sistema Financeiro Nacional. De acordo com fontes ligadas à investigação, os criminosos acessaram contas de reserva mantidas por bancos junto ao Banco Central, movimentando recursos de forma indevida.

Instituições afetadas

Pelo menos seis instituições financeiras foram afetadas pelo ataque, entre elas a BMP Money Plus e o Banco Paulista. As contas invadidas fazem parte da infraestrutura de liquidação das operações financeiras, e não envolvem contas de clientes finais. Segundo comunicado da BMP, os correntistas não foram impactados e os valores desviados estão cobertos por garantias internas da instituição.

Medidas emergenciais

Assim que o incidente foi detectado, o Banco Central determinou o desligamento imediato da C&M Software de suas plataformas, suspendendo temporariamente o funcionamento de conexões operadas pela empresa. A medida teve o objetivo de conter novos acessos e evitar prejuízos maiores

O Banco Central informou, em nota, que seus sistemas centrais, como o próprio Pix, não foram comprometidos, uma vez que a invasão ocorreu na estrutura terceirizada da empresa privada.

Investigação

O caso está sendo investigado por uma força-tarefa composta pela Polícia Federal, Polícia Civil de São Paulo e o próprio Banco Central. Os agentes buscam identificar os autores da ação, mapear os fluxos financeiros e rastrear os recursos desviados.

Há indícios de que os criminosos tentaram converter parte do dinheiro em criptomoedas como Bitcoin e USDT, por meio de transações via Pix. As movimentações chamaram atenção da equipe de segurança da BMP, que conseguiu bloquear parte das operações e evitar a perda total dos valores.

Risco estrutural

Especialistas em segurança da informação alertam para os riscos da terceirização de infraestrutura crítica no setor bancário. Casos como este reforçam a necessidade de maior regulação e fiscalização sobre empresas que operam sistemas ligados ao Banco Central.

O episódio já é considerado um dos maiores ataques cibernéticos da história do sistema financeiro nacional. O setor financeiro segue em alerta, e novas medidas de segurança estão sendo debatidas pelas autoridades monetárias.