Um ataque hacker sem precedentes no país desviou valores que podem chegar a R$ 1 bilhão de contas mantidas por instituições financeiras conectadas ao Banco Central.
O alvo foi a empresa C&M Software, responsável por intermediar o acesso de pequenos e médios bancos ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix.
O ataque ocorreu na madrugada de segunda-feira (30), mas só foi comunicado ao Banco Central no dia seguinte. De acordo com as investigações, os criminosos utilizaram credenciais de clientes da C&M, como login e senha, para realizar transações fraudulentas.
O golpe atingiu pelo menos oito instituições financeiras, com um dos bancos sofrendo prejuízo estimado em R$ 500 milhões.
Em nota, o Banco Central afirmou que seus sistemas não foram comprometidos e que o Pix continua operando normalmente. No entanto, como medida de segurança, o BC determinou o desligamento do acesso das instituições financeiras à infraestrutura da C&M, afetando temporariamente a operação via Pix dos bancos envolvidos.
Entre os atingidos estão a BMP e o Banco Paulista. O BMP informou que os hackers acessaram contas de liquidação no BC, sem atingir dados ou saldos de clientes.
O Banco Paulista confirmou instabilidade nos serviços de Pix, mas garantiu que não houve vazamento de dados sensíveis.
A Polícia Federal abriu inquérito para investigar crimes como organização criminosa, furto mediante fraude, invasão de sistemas e lavagem de dinheiro. A C&M disse estar colaborando com as investigações e que seus sistemas críticos seguem operando normalmente.
