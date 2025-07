O sistema da C&M Software foi usado para o ataque hacker que, na segunda-feira (30), roubou mais de R$ 1 bilhão, segundo estimativa. A empresa fornece o serviço que conecta bancos menores e instituições financeiras ao Banco Central. Desde 2002, ela faz parte do SPB (Sistema de Pagamentos Brasileiro). O Pix é parte desse ambiente. Ela é classificada como uma PSTI (Provedora de Serviços de Tecnologia da Informação), autorizada a atuar desde 2001 pelo BC, e detêm 23% desse mercado.

Qual o foi o papel da empresa no ataque hacker?

O ataque começou com a entrada no sistema da empresa. Essa entrada, no entanto, ocorreu com o uso de uma credencial verdadeira, fornecida por um suspeito, preso nesta sexta-feira (4). Ele teria recebido R$ 15 mil para vender a credencial legítima de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada.

Para quantas instituições a empresa fornece esse serviço? A C&M fornece esse sistema para 22 instituições, bancos e cooperativas de crédito.

Quantas foram lesadas? De acordo com as investigações, seis. Só da BMP, foram mais de R$ 500 milhões.

O que fez o Banco Central? Inicialmente, o BC determinou que a C&M desligasse o acesso dos clientes à sua infraestrutura.

O Banco Central entendeu que o ambiente da CMSW está em condições de operar. Inicialmente, o Pix operará das 06h30 às 18h30, com monitoramento intensificado, conforme orientação do BC. A liberação completa será progressiva, conforme evolução do acompanhamento técnico, e deverá ocorrer nos próximos dias.

O que diz a empresa?

A CMSW reforça que é vítima da ação criminosa. Tanto pelo uso fraudulento de seus serviços quanto pela exposição gerada por credenciais externas comprometidas, de acordo com ela.

Integridade dos dados de clientes. De acordo com a empresa, até o momento, não há qualquer indício de vazamento ou exposição de dados sensíveis.

"O ataque visou simular transações, não exfiltrar informações."

C&M Software

Medidas imediatas. Logo após o roubo, a empresa adotou as seguintes medidas: isolamento do ambiente afetado; bloqueio de canais suspeitos; registro no MED (Mecanismo Especial de Devolução); solicitação de estorno dos valores indevidos; comunicação ao BC e às autoridades policiais.; instauração de Inquérito Policial.

O que está sendo feito para evitar novos incidentes? A CMSW contratou uma auditoria externa independente para avaliar, reforçar e certificar todos os controles de segurança, além de intensificar as revisões internas de governança e arquitetura.