Um ataque hacker bilionário contra a C&M Software, empresa responsável por conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix, pode se tornar o maior já registrado no país. O caso veio à tona nesta semana e segue repercutindo no mercado financeiro.
A C&M, especializada em mensageria e infraestrutura para operações instantâneas, foi alvo de uma invasão do tipo supply chain, na qual hackers exploram brechas em prestadoras de serviço para atingir clientes. De acordo com estimativas do setor, o prejuízo pode variar de R$ 400 milhões a até R$ 3 bilhões. Há relatos de que ao menos seis instituições foram afetadas, com contas de reserva acessadas e recursos desviados via Pix.
Segundo especialistas, o ataque teria sido planejado por meses, com os criminosos infiltrados no sistema da C&M há algum tempo. Como resposta, o Banco Central suspendeu o acesso da C&M ao SPB para evitar novos desvios.
Se confirmado, o roubo supera o assalto ao Banco Central em Fortaleza, em 2005, quando foram levados R$ 164 milhões em espécie, e deixará para trás outros ataques digitais no país. Em segundo lugar está a “Operação DeGenerative AI”, em 2024, com fraude de R$ 110 milhões por meio de deepfake. Já a invasão ao Banco do Brasil em 2023/2024 provocou perdas de R$ 40 milhões.
As investigações seguem com o Banco Central, Polícia Civil e demais autoridades.
