A Polícia Federal instaurou um inquérito nesta quarta-feira (2) para apurar o ataque hacker à C&M Software, afirmou o diretor-geral da corporação, Andrei Rodrigues, ao Times Brasil – Licenciado Exclusivo CNBC. Uma investigação preliminar já está em andamento. A invasão causou um prejuízo de ao menos R$ 400 milhões a instituições financeiras, de acordo com técnicos do Banco Central.
A C&M Software é uma empresa de tecnologia que conecta instituições financeiras ao sistema do Banco Central para operações do Pix e liquidação interbancária. Nos bastidores, técnicos do Banco Central falam no maior ataque hacker da história e estimam um desvio financeiro de ao menos R$ 400 milhões. O prejuízo não foi divulgado oficialmente.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, diz a autoridade monetária, em nota oficial.
De acordo com pessoas que acompanham o caso, hackers conseguiram acessar seis contas‑reserva que instituições financeiras mantêm no Banco Central. Essas contas funcionam como um depósito de garantia para que as instituições possam liquidar suas operações financeiras entre si, como transferências pelo Pix, TED, DOC.
Nenhum usuário final perdeu dinheiro, embora alguns bancos tenham enfrentado dificuldades na utilização do Pix após o BC determinar o desligamento dos acessos da C&M.
O Banco Paulista foi uma das instituições afetadas e informou, em nota oficial, que suas equipes técnicas estão trabalhando em conjunto com o Banco Central para restabelecer o Pix o mais rapidamente possível.
A fintech BMP divulgou nota oficial informando que as suas contas-reserva no Banco Central — usadas apenas para liquidação interbancária — foram afetadas, e que nenhum cliente teve recursos comprometidos, garantindo que possui colaterais suficientes para cobrir o prejuízo.
Em nota, o Banco Central afirmou que foi notificado pela C&M Software sobre um ataque hacker à sua infraestrutura tecnológica. A C&M atende instituições provedoras de contas transacionais que não possuem conexão direta com o BC. O órgão regulador destacou que nenhum sistema sob sua administração foi afetado e que medidas de contenção foram adotadas de imediato.
A C&M Software declarou, em nota, que é vítima direta da ação criminosa, que envolveu o uso indevido de credenciais de clientes para tentativas de acesso fraudulento aos sistemas. A empresa afirmou colaborar com o Banco Central e com as autoridades e garantiu que seus sistemas críticos seguem operacionais.
Por orientação jurídica, a empresa informou que não comentará detalhes do processo investigativo. A Polícia Civil de São Paulo já apura o caso por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos (DCCIBER), vinculada ao DEIC.
Um dos impactos imediatos foi relatado pelo Banco Paulista, que informou em seu site institucional que operações via Pix foram temporariamente suspensas em 30 de junho. Segundo a nota, a falha decorreu de problemas no provedor terceirizado responsável pela conexão com o Banco Central. O banco afirma que não houve comprometimento de dados sensíveis nem movimentações indevidas, e que os demais serviços seguem funcionando normalmente.
Com a abertura do inquérito federal nesta quarta, a Polícia Federal assume a linha de frente da apuração do ataque cibernético, que envolveu instituições financeiras e sistemas de intermediação bancária, como o Pix. De acordo com o comunicado da DCCIBER, as diligências técnicas e operacionais estão em andamento e os valores subtraídos ainda estão sendo rastreados.
Economia Boletim Focus: mercado prevê inflação de 4,86% em 2026 
Inflação IPC-Fipe sobe 0,51% na 3ª quadrissemana de abril, após avançar 0,53% na 2ª prévia 
Economia ANP aprova estudos sobre bloco no pré-sal da Bacia de Santos Mín. 18° Máx. 28°
