Publicado por Talliana Luz
| Data da Publicação 03/07/2025 10:09
| Comentários: (0)
A Polícia Federal (PF) vai abrir um inquérito para investigar um ataque hacker a sistemas de instituições financeiras que tiveram as contas invadidas por meio da C&M Software, empresa que presta serviços de conexão.
Ela administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix. Entre os seus clientes estão grandes companhias, como os bancos Bradesco e XP, além de Minerva Foods e Credsystem.
Há relatos de que os criminosos teriam desviado ao menos R$ 500 milhões ao invadir os sistemas e acessar contas de seis instituições financeiras. Mas o tamanho do rombo pode chegar a R$ 1 bilhão, segundo o site Brazil Journal.
Os recursos desviados das instituições no ataque hacker estavam depositados em contas reserva mantidas no Banco Central (BC). As contas reservas são as que essas instituições financeiras e de pagamento mantém no BC para as transações interbancárias.
O BC investiga se essas contas violadas e furtadas pelos hackers eram dos próprios bancos, e não diretamente dos clientes. Foi o BC que informou nesta quarta-feira (2) que a C&M comunicou um ataque à sua infraestrutura.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica”, afirmou o BC em nota.
Até a mais recente atualização desta reportagem não havia informações oficiais sobre a dimensão do desvio e sobre quais clientes da empresa foram afetados.
Uma das instituições mais afetadas teria sido a BMP, uma provedora de serviços de “banking as a service” que está em operação desde 1999. No ano passado, a BMP reportou uma receita bruta de R$ 804 milhões e um lucro líquido de R$ 231 milhões.
“No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou a seus parceiros comerciais”, diz o comunicado.
À agência de notícias Reuters, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi vítima direta de uma ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Além da C&M, outras sete empresas são homologadas pelo BC para fazer o mesmo serviço no Brasil.
Fonte: https://centraldenoticiasbrasil.com/2025/07/03/pf-vai-investigar-ataque-hacker-que-pode-ter-desviado-r-1-bilhao/
