Um ataque hacker de grandes proporções atingiu sistemas ligados ao Banco Central e pode ter causado prejuízos de até R$ 1 bilhão a instituições financeiras brasileiras. O alvo foi a C&M Software, empresa que presta serviços de tecnologia para pequenos e médios bancos, conectando-os ao Sistema de Pagamentos Brasileiro (SPB) e ao ambiente do Pix.
O golpe ocorreu na madrugada de segunda-feira (30), mas só foi comunicado ao Banco Central na terça (1º). Criminosos teriam acessado credenciais de clientes da C&M como usuário e senha e realizaram transações fraudulentas, atingindo ao menos oito instituições. Uma delas, sozinha, teve um prejuízo estimado em R$ 500 milhões.
Em nota, o Banco Central afirmou que seus próprios sistemas não foram comprometidos, mas determinou o desligamento do acesso das instituições à infraestrutura operada pela C&M, o que afetou temporariamente o funcionamento do Pix em bancos atendidos pela empresa.
A Polícia Federal abriu inquérito para investigar crimes como organização criminosa, furto mediante fraude, invasão de sistemas e lavagem de dinheiro. A C&M declarou que seus sistemas críticos continuam operacionais e que colabora com as investigações ao lado do BC e da Polícia Civil de São Paulo.
Entre os bancos afetados estão a BMP e o Banco Paulista. A BMP informou que os hackers acessaram contas reserva no Banco Central, mas sem impacto direto nas contas de clientes. Já o Banco Paulista reportou interrupção temporária no Pix, mas garantiu que nenhum dado sensível foi comprometido.
A fintech SmartPay, que atua com criptoativos, detectou movimentações irregulares com Bitcoin e USDT durante o ataque e informou que bloqueou operações, iniciando a devolução dos valores às instituições atingidas.