Um ataque cibernético de grandes proporções atingiu na tarde da última terça-feira (1º) os sistemas da empresa de tecnologia C&M Software, especializada em serviços de intermediação com o Sistema de Pagamentos Brasileiro (SPB). O incidente resultou no acesso indevido a contas de reserva de cinco instituições financeiras junto ao Banco Central, com um desvio estimado entre R$ 400 milhões e R$ 1 bilhão.
A conta de reserva é uma ferramenta fundamental para a movimentação de recursos entre instituições no Sistema de Transferências e Reservas (STR), sendo também utilizada para o recolhimento de depósitos compulsórios pelo BC.
Segundo o Banco Central, ao identificar a anomalia, foi imediatamente solicitado à C&M o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela empresa, numa tentativa de conter os danos e evitar novas movimentações irregulares.
A C&M Software, por meio de nota divulgada pelo jornal *Valor Econômico*, confirmou que foi alvo direto da ação criminosa. A empresa relatou que o ataque envolveu o uso indevido de credenciais legítimas de clientes, o que permitiu a tentativa de acesso fraudulento aos sistemas operacionais que conectam instituições ao ambiente de liquidação do Pix e demais operações do SPB.
As investigações seguem sob sigilo, com participação de autoridades do sistema financeiro nacional e de especialistas em segurança cibernética. Até o momento, as instituições afetadas não foram oficialmente identificadas, e o Banco Central ainda avalia o impacto total do incidente no ecossistema bancário.
