Pelo menos seis instituições foram afetadas; prejuízo pode chegar a R$ 3 bilhões e compromete sistema Pix

Redação, 03/07/2025 – Um ataque cibernético de grandes proporções atingiu uma empresa de tecnologia que presta serviços a instituições financeiras brasileiras, provocando instabilidade no sistema de pagamentos instantâneos Pix e desviando recursos de contas empresariais. A ofensiva, que pode configurar o maior golpe hacker da história do país, teve como alvo a C&M Software, companhia fundada em 1992 e especializada em mensageria financeira.

Segundo apuração inicial, pelo menos seis instituições foram diretamente afetadas pela ação criminosa. A C&M Software atua como intermediária para instituições que não possuem infraestrutura própria de conexão com o Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix – sistema criado pelo Banco Central em 2020 e hoje essencial nas transações financeiras cotidianas no Brasil.

De acordo com fontes ligadas ao mercado financeiro, o prejuízo pode ser bilionário. Estimativas preliminares apontam que os criminosos possam ter desviado entre R$ 400 milhões e R$ 800 milhões. Há, contudo, especulações de que o volume total envolvido chegue a R$ 3 bilhões.

Falha crítica em elo do sistema

Especialistas alertam que o ataque expôs uma vulnerabilidade grave em uma engrenagem vital do ecossistema financeiro brasileiro. A C&M Software funciona como um elo de comunicação entre dezenas de instituições e o Banco Central, e seu comprometimento afetou diretamente a liquidação de pagamentos via Pix, impactando clientes corporativos e pessoas físicas.

O caso reacende o debate sobre a segurança digital de intermediários financeiros e a necessidade de auditoria constante nas empresas terceirizadas que operam no setor. O Banco Central ainda não se pronunciou oficialmente sobre os impactos sistêmicos da invasão, mas analistas afirmam que o episódio pode levar a mudanças regulatórias e novas exigências de compliance para prestadoras de tecnologia financeira.

Investigação em andamento

Equipes especializadas em crimes cibernéticos da Polícia Federal e representantes do setor financeiro estão trabalhando para identificar os responsáveis e rastrear os recursos desviados. Ainda não há confirmação sobre a autoria do ataque nem sobre o destino dos valores subtraídos.

Enquanto isso, algumas instituições afetadas já iniciaram protocolos de contingência para restaurar o acesso ao sistema Pix e reforçar a segurança de seus ambientes digitais.

A magnitude do ataque e o volume potencial de recursos movimentados tornam o caso um marco preocupante para o setor financeiro nacional. O episódio também reforça a urgência de investimentos robustos em cibersegurança, especialmente em um país onde sistemas como o Pix se tornaram pilares das transações bancárias diárias.

Fonte: noticiastudoaqui.com