Hackers invadem parceira do Banco Central e roubam até R$ 1 bilhão
Sistematize - 03/07/2025
Um dos maiores ataques cibernéticos da história do sistema financeiro brasileiro foi confirmado nesta semana. Hackers invadiram os sistemas da C&M Software, empresa parceira do Banco Central responsável por conectar instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro) e ao Pix. O valor estimado do prejuízo é chocante: pode chegar a R$ 1 bilhão.
O que aconteceu?
O ataque aconteceu nos sistemas da C&M Software, que faz a intermediação entre bancos e o Banco Central para operações como transferências via Pix e liquidações financeiras. Os criminosos digitais teriam utilizado credenciais de acesso de instituições financeiras clientes da C&M para movimentar recursos diretamente de contas-reserva junto ao BC.
As contas-reserva são usadas por bancos para operações reguladas, como depósitos compulsórios e liquidação de transações. Essas contas geralmente não são acessadas diretamente por clientes, o que demonstra o nível de sofisticação da invasão.
Quem foi afetado?
Até o momento, sabe-se que pelo menos cinco instituições financeiras foram atingidas, incluindo a BMP, uma das principais afetadas. Algumas reportaram instabilidade no uso do Pix e interromperam temporariamente suas operações até que o ambiente fosse considerado seguro novamente.
Apesar da gravidade, os bancos envolvidos afirmam que os clientes não sofrerão prejuízos, pois há colaterais e garantias suficientes para cobrir os valores desviados.
Resposta das autoridades
O Banco Central respondeu com rapidez: desconectou a C&M do seu ambiente e passou a acompanhar de perto as operações de outras instituições com o mesmo tipo de conexão. A Polícia Federal, a Polícia Civil de São Paulo e o próprio BC abriram investigações para apurar a origem do ataque e rastrear os valores.
Há indícios de que parte do dinheiro tenha sido rapidamente convertido em criptomoedas, como USDT (Tether) e Bitcoin, uma tática comum entre grupos hackers para dificultar o rastreamento. Alguns movimentos foram bloqueados a tempo por exchanges e operadores de criptoativos.
E agora?
A C&M já conseguiu autorização para retomar as operações do Pix de forma controlada, com limites de transações e janelas de horário específicas, enquanto o ambiente é monitorado em tempo real. Ainda assim, o episódio levanta um alerta sobre a segurança cibernética no setor financeiro, especialmente nas fintechs e empresas de infraestrutura.
O que isso nos ensina?
Este ataque escancara a necessidade urgente de:
Reforçar a segurança digital em sistemas de conexão crítica com o Banco Central;
Aumentar o monitoramento de credenciais e acessos automatizados;
Criar processos robustos de resposta e mitigação de riscos, mesmo em parceiros terceirizados.
Este caso reforça que, em um ambiente financeiro cada vez mais digital, a segurança não pode ser tratada como um diferencial — ela é obrigação.
