Hackers roubam R$ 400 milhões de contas reservas do Banco Central usando falha em empresa do Pix
Ataque cibernético invadiu sistema da C&M Software e desviou valores de pelo menos cinco instituições financeiras
Um ataque hacker de grande escala comprometeu o sistema de pagamentos brasileiro nesta terça-feira (1º), com o roubo de aproximadamente R$ 400 milhões de contas reservas mantidas por bancos junto ao Banco Central. A invasão atingiu os servidores da empresa C&M Software, que atua como ponte entre instituições financeiras e o sistema do Pix.
As contas afetadas são utilizadas exclusivamente em transações interbancárias e, segundo os bancos, nenhum cliente final teve valores subtraídos.
Invasão e impacto
O ataque se concentrou nos sistemas da C&M Software, que teve sua comunicação com o Banco Central suspensa assim que a violação foi identificada.
“Os criminosos acessaram os sistemas utilizando credenciais de clientes de forma fraudulenta”, informou a C&M em nota.
A empresa negou que seus sistemas centrais tenham sido comprometidos.
Reações e investigações
-
O Banco Central e a Polícia Federal já investigam o caso.
-
Parte do dinheiro desviado teria sido convertida em criptomoedas, dificultando o rastreamento.
-
Bancos afetados, como a BMP, afirmam que as perdas foram arcadas com recursos operacionais internos.
Alerta sobre segurança digital
O episódio expôs fragilidades na cadeia de segurança do Sistema de Pagamentos Brasileiro (SPB), especialmente nas conexões entre entidades privadas e o Banco Central. Especialistas indicam que o incidente deve acelerar revisões nas normas de segurança cibernética envolvendo o Pix.
