Hackers invadem infraestrutura da C&M Software, empresa que liga instituições financeiras ao BC; autoridades investigam incidente que não afetou contas de clientes finais
A Polícia Federal (PF) deve iniciar um inquérito para investigar um ataque hacker que atingiu os sistemas da C&M Software, empresa responsável por conectar diversas instituições financeiras ao Banco Central (BC). O incidente, confirmado pelo diretor-geral da PF, Andrei Rodrigues, levantou preocupações no setor financeiro, embora o BC e as empresas envolvidas garantam que não houve comprometimento de contas de clientes finais.
A C&M Software comunicou ao Banco Central, nesta quarta-feira (2 de julho de 2025), que sua infraestrutura tecnológica foi alvo de um ataque. Em resposta, o BC determinou o imediato desligamento do acesso das instituições financeiras às operações gerenciadas pela C&M. A C&M é uma das oito empresas homologadas pelo Banco Central para prestar serviços de tecnologia da informação (TI) para instituições que participam do PIX.
Kamal Zogheib, diretor comercial da C&M Software, afirmou em nota que a empresa foi “vítima direta de uma ação criminosa”, que utilizou credenciais de clientes de forma indevida para tentar acessar sistemas e serviços fraudulentamente. A C&M assegurou estar colaborando ativamente com as autoridades, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em curso. Segundo Zogheib, “todos os sistemas críticos da companhia permanecem íntegros e operacionais”, e as medidas de segurança foram “integralmente executadas”.
Uma das instituições afetadas, a BMP, fornecedora de infraestrutura para plataformas bancárias digitais, confirmou que o incidente com a C&M permitiu o “acesso indevido a contas de reserva de pelo menos seis instituições financeiras”. É importante ressaltar que as contas reserva são mantidas diretamente no Banco Central e são utilizadas exclusivamente para liquidação interbancária, sem qualquer relação com as contas de clientes finais ou seus saldos. A BMP reforçou que “nenhum cliente [da] BMP foi impactado ou teve seus recursos acessados”. A empresa também afirmou que já adotou “todas as medidas operacionais e legais cabíveis” e possui “colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais”, garantindo que segue operando normalmente.
Este incidente reforça a constante necessidade de vigilância e aprimoramento dos sistemas de cibersegurança no setor financeiro, um tema de crescente relevância no Brasil. Dados públicos do Banco Central e da Polícia Federal, embora não especifiquem este caso, apontam para a importância da segurança digital em um ambiente cada vez mais conectado, onde portais como o Patrocínio Fácil trabalham para manter a comunidade local informada e segura, apesar de não emitir opiniões sobre o caso, apenas os fatos.
