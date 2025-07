Tecnologia Clientes de alguns bancos ficam sem acesso ao Pix após ataque hacker que desviou ao menos R$ 800 milhões

Por Redação O Sul | 2 de julho de 2025

O ataque cibernético já é considerado o maior da história dentro do BC. Foto: ABr

Os clientes de uma série de bancos estão sem acesso ao Pix após um ataque hacker a C&M Software, uma empresa de tecnologia que conectava os sistemas das instituições financeiras e do Banco Central (BC).

Por meio do ataque, os criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões, segundo relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história dentro do BC.

A C&M atende instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. No total, a empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas, e sociedades de crédito, entre outros.

O BC, assim que foi informado do incidente, determinou o desligamento das conexões da C&M. Dessa forma, as instituições clientes também ficaram sem acesso ao Pix e terão de procurar, por ora, outros prestadores de serviços para fazer essa conexão com os sistemas da autarquia.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse o BC, em nota.

Segundo fontes, o problema ocorreu por provável brecha de segurança no sistema da empresa de tecnologia e por possíveis controles frouxos nas instituições financeiras que foram afetadas pelo ataque. Parte dos valores desviados, foram bloqueados antes da conclusão da operação e também há uma parcela que foi devolvida via os mecanismos de segurança do Pix.

Não há nenhum sistema do BC atingido e o Pix funciona normalmente. O regulador do mercado financeiro está investigando o ocorrido e está atuando para punir possíveis falhas das instuições financeiras. De acordo com informações do G1, a Polícia Federal também deve abrir um inquérito para investigar o ataque.

Uma das instituições afetadas foi o Banco Paulista, que informou que “uma falha no provedor terceirizado” causou a interrupção temporária do serviço de Pix em várias instituições. O banco disse que as equipes técnicas atuam junto com o BC para restabelecer o serviço.

“A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas”, afirmou o Banco Paulista, em nota.

Houve ainda desvio de recursos de contas das instituições financeiras. Uma das prejudicadas, a BMP afirmou que o incidente de cibersegurança permitiu o acesso indevido a contas reserva de seis instituições financeiras. As contas reservas são mantidas diretamente no BC e utilizadas para liquidação de operações entre os bancos, sem qualquer relação com as contas dos clientes finais ou com os saldos mantidos dentro da BMP.

“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”, disse, em nota. “A instituição adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais.”

