Ataque hacker mira sistema do Pix e pode ter desviado até R$ 800 milhões

Um ataque cibernético atingiu ao menos seis instituições financeiras no Brasil na última quarta-feira (2), provocando forte alerta no mercado financeiro. O Banco Central informou que a C&M Software (CMSW), empresa responsável por integrar bancos menores ao sistema PIX, foi alvo de criminosos que utilizaram credenciais de clientes para acessar, de forma fraudulenta, informações e contas de reserva das instituições. Estima-se que o valor envolvido no golpe chegue a R$800 milhões, segundo apuração da TV Globo.

A C&M Software, especializada em soluções de tecnologia para o setor bancário e homologada pelo Banco Central desde 2001, exerce papel estratégico ao viabilizar operações digitais como o PIX para bancos de menor porte. Uma das instituições atingidas foi a BMP, que oferece infraestrutura para plataformas bancárias digitais e utiliza os serviços da CMSW.

Especialistas afirmam que o ataque ocorreu em diversas etapas, incluindo engenharia social para comprometer acessos, coleta de informações sigilosas e testes em sistemas financeiros críticos. As transações suspeitas foram realizadas de forma ágil, fora do horário comercial, e os valores podem ter sido rapidamente convertidos em criptoativos. O esquema explorou vulnerabilidades na estrutura da prestadora de serviços, caracterizando um ataque do tipo “cadeia de suprimentos”.

Após a descoberta, o Banco Central determinou o bloqueio do acesso das instituições atingidas ao sistema operado pela CMSW, mas reviu a decisão posteriormente, impondo uma suspensão parcial depois que a empresa implementou medidas emergenciais de segurança. A Polícia Federal e a Polícia Civil de São Paulo já iniciaram investigações para apurar os detalhes do caso, que também deve acionar o alerta de reguladores do setor bancário.

Quer ficar informado? Siga a TITAN no WhatsApp , Facebook , X , BlueSky e Threads