O episódio deixou 22 bancos, cooperativas e instituições de pagamento sem acesso ao Pix temporariamente.
Resumo da notícia:
- Um ataque hacker desviou cerca de R$ 800 milhões após ataque à C&M Software, que conecta sistemas de empresas ao Pix.
- Diversas instituições financeiras menores ficaram temporariamente sem acesso ao sistema.
- Banco Central e Polícia Federal investigam o caso.
O Banco Central (BC) e a Polícia Federal (PF) investigam um ataque cibernético que comprometeu as operações de Pix em instituições financeiras atendidas pela empresa C&M Software.
O ataque resultou no desvio de aproximadamente R$ 800 milhões. Por isso, já é o maior incidente de segurança envolvendo o sistema do BC.
O episódio deixou 22 bancos, cooperativas e instituições de pagamento sem acesso ao Pix temporariamente. Afinal, essas empresas dependem da C&M para acessar a infraestrutura de pagamentos do BC.
No entanto, o ataque não teria afetado valores administrados diretamente pelo BC, segundo o próprio órgão.
Ataque afetou instituições sem acesso direto ao Pix
O BC divulgou uma nota para esclarecer o caso:
A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas.
Em seguida, com a interrupção da conexão, essas instituições ficaram temporariamente sem operar via Pix. Portanto, elas terão de contratar outros fornecedores para restabelecer o acesso ao sistema do BC.
Por outro lado, o Pix continua funcionando normalmente para instituições com conexão direta. O Banco Central informou que o ataque não afetou o sistema do Pix diretamente.
O caso ocorre em um momento de expansão de sistemas alternativos, com o lançamento de novas criptomoedas e o aumento da adoção de ativos digitais.
Mas ataques de hackers têm se tornado frequentes não apenas no sistema financeiro tradicional. Afinal, segundo um relatório recente, criminosos roubaram mais de US$ 2,1 bilhões do setor cripto em 2025.
Hackers exploraram falhas de segurança
Pedro Diógenes, diretor técnico da CLM para a América Latina, classificou o caso como ‘um ataque muito sofisticado’.
Segundo ele, a C&M converte ordens de pagamento em linguagem compatível com o Sistema de Pagamento Brasileiro (SPB). Existem outras empresas que cumprem o mesmo papel.
No entanto, falhas na segurança da C&M podem ter contribuído para o sucesso da ação criminosa. Além disso, pode ter havido controles insuficientes por parte das empresas.
Houve desvios em contas reserva, usadas por bancos para liquidar operações diretamente com o BC. A BMP, uma das instituições afetadas, informou que os clientes não foram prejudicados. Mas os hackers teriam desviado recursos do banco.
Por outro lado, o Banco Paulista confirmou que houve interrupção do Pix por causa de ‘uma falha no provedor terceirizado’. A instituição afirmou que está colaborando com o BC para normalizar os serviços. Também destacou que não houve vazamentos de dados:
A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas.
No entanto, até que todas as instituições encontrem soluções alternativas, o restabelecimento completo ainda deve demorar.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
next