Polícia Federal deve investigar ataque hacker a empresa que conecta bancos ao sistema PIX

O diretor-geral da PF, Andrei Rodrigues, informou à GloboNews que a corporação já está atuando na linha de investigação. Segundo ele, a gravidade do episódio exige ação imediata das autoridades, principalmente pela sensibilidade das informações envolvidas.

Empresa atua como ponte entre bancos e Banco Central

A C&M Software é uma das nove empresas homologadas pelo Banco Central para oferecer suporte tecnológico a instituições financeiras que utilizam o sistema de pagamentos instantâneos PIX. Na prática, essas empresas atuam como uma ponte entre os sistemas internos dos bancos e as plataformas do BC, facilitando a comunicação de dados e transações.

Foi exatamente nessa intermediação que os hackers conseguiram encontrar uma brecha. A empresa comunicou oficialmente o ataque à autoridade monetária, que determinou o desligamento imediato do acesso às infraestruturas operadas pela C&M.

Leia Também

Fraude

Instalou app a pedido do "banco"? Cuidado com o novo golpe do Pix

Oportunidades

Concurso Banco Central: órgão solicitou ao Governo Federal a criação de 545 vagas; saiba mais

Com isso, as instituições que utilizavam os serviços da empresa ficaram temporariamente desconectadas dos sistemas do Banco Central, em uma medida de segurança para conter os danos.

Contas reservas foram o alvo principal

Segundo a BMP, outra empresa do setor financeiro que também presta serviços de infraestrutura digital para bancos, o ataque permitiu o acesso indevido às contas reservas de ao menos seis instituições. As contas reservas são utilizadas por bancos e fintechs para liquidação de operações interbancárias e ficam sob a guarda do Banco Central.

A BMP explicou que o incidente envolveu exclusivamente valores armazenados nessas contas, que pertencem às próprias instituições financeiras, e não aos clientes finais.

"Reforçamos que nenhum cliente MP foi impactado ou teve seus recursos acessados", afirmou a empresa em nota, assegurando que o funcionamento dos serviços permanece inalterado.

Ainda de acordo com o comunicado, a instituição possui garantias (colaterais) suficientes para cobrir totalmente os valores movimentados de forma indevida, sem impacto financeiro ou operacional para parceiros e usuários.

Banco Central acompanha o caso e reforça medidas de segurança

O Banco Central confirmou que acompanha a situação de perto e já está conduzindo uma investigação interna para entender a dimensão do ataque. A instituição também reafirmou que o episódio não comprometeu o funcionamento do PIX ou afetou contas de clientes diretamente.

Em resposta ao ocorrido, o BC intensificou os protocolos de segurança para acesso às suas plataformas por parte das empresas homologadas. A expectativa é que novas diretrizes sejam anunciadas nos próximos dias para evitar novos incidentes de natureza semelhante.

C&M diz que ataque utilizou credenciais de clientes

O diretor comercial da C&M Software, Kamal Zogheib, explicou à agência Reuters que a empresa foi vítima direta de um ataque planejado, que incluiu o uso indevido de credenciais de clientes para tentar invadir os sistemas. Segundo ele, os hackers agiram com sofisticação, o que aponta para uma ação criminosa bem estruturada.

A empresa já comunicou formalmente todas as instituições afetadas e reforçou os mecanismos de segurança em suas plataformas. Equipes técnicas seguem trabalhando em conjunto com o Banco Central e a Polícia Federal para identificar a origem da invasão e mensurar os prejuízos.

Enquanto isso, o setor financeiro monitora de perto os desdobramentos do caso, temendo novos episódios semelhantes em um ambiente cada vez mais digitalizado e exposto a ameaças cibernéticas.