Um ataque cibernético considerado um dos maiores da história do Banco Central (BC) desviou cerca de R$ 800 milhões de contas de instituições financeiras e impactou diretamente o uso do Pix em diversos bancos. O problema teve origem em uma falha na C&M Software, empresa de tecnologia responsável por conectar pequenas instituições financeiras ao sistema do BC.
O que aconteceu?
A C&M Software prestava serviço para 22 instituições, entre bancos, cooperativas e fintechs que não possuem acesso direto ao sistema do Banco Central. Segundo relatos, os criminosos exploraram uma falha nos sistemas da empresa e usaram credenciais de acesso indevidas para desviar recursos de contas reserva — contas internas utilizadas entre bancos, sem envolvimento direto de correntistas.
Assim que soube do incidente, o Banco Central suspendeu o acesso da C&M ao sistema do Pix, deixando temporariamente essas instituições sem o serviço. O Pix em si continua funcionando normalmente, e nenhuma infraestrutura do BC foi comprometida.
Quem foi afetado?
Entre os afetados está o Banco Paulista, que confirmou uma falha externa e afirmou que nenhum dado sensível foi comprometido. A BMP, outra instituição atingida, declarou que os valores desviados foram das contas reserva e que nenhum cliente foi prejudicado.
Apesar da gravidade, as instituições envolvidas garantem que têm fundos de garantia suficientes para cobrir o prejuízo.
Investigação e medidas
A Polícia Federal já instaurou inquérito e o Banco Central segue investigando o caso. A própria C&M afirma estar colaborando com as autoridades e reforça que seus sistemas principais seguem funcionando normalmente.
Especialistas destacam a sofisticação do ataque e acreditam que o caso deve levar o Banco Central a rever e reforçar regras de segurança digital, principalmente para empresas que operam como intermediárias no sistema financeiro.
Segurança digital em pauta
Para quem atua ou acompanha o mundo da tecnologia, o caso serve de alerta: mesmo sistemas altamente regulados podem ser alvos de ataques quando há brechas de segurança em parceiros terceirizados. O setor financeiro é um dos que mais investe em cibersegurança, e justamente por isso a resposta rápida evitou danos ainda maiores.
Aqui no Blog do Zé Drone, onde tecnologia é parte do nosso dia a dia, reforçamos: a segurança digital precisa estar na frente de qualquer operação — seja em bancos, empresas ou até no setor de drones.
