Banco Central informa retomada parcial de empresa de software vítima de ataque hacker

Brasília, 03/07/2025 - O Banco Central confirmou, por meio da nota, a retomada parcial das operações da C&M Software, vítima de um ataque que desviou ao menos R$ 800 milhões. A suspensão cautelar da prestadora de serviços foi substituída por uma suspensão parcial, após medidas para mitigar a chance de ocorrência de novos incidentes, informou a autarquia.

"As operações da C&M poderão ser restabelecidas em dias úteis, das 6h30 às 18h30, desde que haja anuência expressa da instituição participante do Pix e o robustecimento do monitoramento de fraudes e limites transacionais", diz a nota do BC.

A empresa interliga algumas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O acesso das IFs às infraestruturas operadas pela C&M havia sido suspenso na noite de terça-feira, 1º, após um ataque cibernético que desviou ao menos R$ 800 milhões - um dos maiores já registrados no sistema financeiro do País.

O episódio é investigado pela Polícia Federal, Polícia Civil de São Paulo e BC. Como mostrou a Broadcast, a apuração deve ficar mais concentrada nas autoridades policiais, por envolver o desvio de recursos privados. O ataque atingiu contas-reserva de oito IFs, mas não prejudicou sistemas ou recursos sob responsabilidade do BC.

Até a noite de quarta-feira, 2, pessoas com conhecimento do assunto diziam ser cedo para qualificar o episódio como um ataque hacker, já que as investigações estão em andamento e não é possível descartar outras hipóteses, como uma falha na segurança da C&M.

As operações do Pix serão restabelecidas em um "regime de produção controlada", diz a empresa, por meio de nota. "A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada", diz a nota. "A empresa foi vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento."

"Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados", diz a nota.