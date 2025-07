Ataque hacker bilionário: o que se sabe sobre o desvio de R$ 800 milhões do sistema financeiro Investigação sobre invasão que afetou empresa ligada ao Pix está em curso; operação teria usado credenciais legítimas de clientes Economia|Do R7, com Estadão Conteúdo 04/07/2025 - 02h00 (Atualizado em 04/07/2025 - 02h00 ) twitter

facebook

linkedin

whatsapp

google-news

share

Alto contraste

A+

A-

Ataque foi à C&M Software, empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro Inteligência artificial/Canva

O sistema financeiro nacional enfrenta uma das maiores investigações de cibercrime da sua história. Um ataque registrado nesta semana desviou pelo menos R$ 800 milhões, após o uso indevido de credenciais de clientes da C&M Software, empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix.

O caso mobiliza a Polícia Federal, a Polícia Civil de São Paulo e o Banco Central, com apurações ainda em andamento.

Para ver este vídeo, ative o JavaScript ou considere uma atualização para um navegador da Web que suporte vídeo HTML5

O que aconteceu?

Na última terça-feira (1º), a C&M Software detectou movimentações atípicas por meio de credenciais comprometidas de um de seus clientes. O incidente resultou em uma ação emergencial: o Banco Central suspendeu temporariamente a atuação da empresa, interrompendo seu funcionamento no ecossistema do Pix.

A prestadora afirma que não houve invasão direta aos seus servidores, mas sim uma simulação de integração fraudulenta, na qual um terceiro teria se passado por uma instituição legítima ao usar acessos reais.

‌



Como funcionou o ataque?

Segundo a C&M, o autor do golpe se aproveitou de credenciais válidas de um cliente, obtidas de forma ilícita, para acessar o sistema e realizar movimentações financeiras como se fosse uma instituição autorizada.

O ataque afetou contas-reserva de oito instituições financeiras, mas não atingiu diretamente os sistemas ou ativos sob responsabilidade do Banco Central.

‌



Apesar de, inicialmente, autoridades considerarem prematuro classificar o incidente como um “ataque hacker”, a empresa reforçou, em nota, que foi vítima de uma ação criminosa externa, originada fora de sua própria estrutura tecnológica.

Quem está investigando?

O caso é analisado em conjunto pela PF, pela Polícia Civil paulista e por equipes técnicas do Banco Central.

‌



Como envolve recursos de entidades privadas, a apuração criminal deverá se concentrar nas forças de segurança pública, enquanto o BC atua no monitoramento técnico e regulatório.

Publicidade 1 / 10 google-news

facebook

twitter

whatsapp

share No último domingo (31), uma notícia abalou o mundo dos famosos: fotos nuas de mais de cem celebridades foram hackeadas por causa de uma suposta falha no iCloud, o serviço de armazenamento em nuvem da Apple. Se você quer conhecer métodos e técnicas para... No último domingo (31), uma notícia abalou o mundo dos famosos: fotos nuas de mais de cem celebridades foram hackeadas por causa de uma suposta falha no iCloud, o serviço de armazenamento em nuvem da Apple. Se você quer conhecer métodos e técnicas para deixar os seus arquivos, documentos e fotos mais seguros, descubra como conseguir isso a seguir

Quais medidas foram adotadas?

Após detectar a fraude, a C&M:

Isolou os ambientes comprometidos ;

; Bloqueou os canais suspeitos ;

; Acionou o Mecanismo Especial de Devolução (MED) do Pix;

do Pix; Solicitou o estorno dos valores desviados ;

; Comunicou imediatamente o BC e autoridades policiais ;

; Contratou auditoria externa independente ;

; Iniciou uma revisão profunda de suas políticas de segurança e governança.

A empresa também anunciou mudanças nas regras de homologação de APIs e acesso externo, exigindo novos padrões mínimos de segurança ativa por parte dos clientes.

O sistema está seguro?

O Banco Central autorizou a retomada parcial das atividades da C&M nesta quinta-feira (3), em um regime de produção controlada.

Isso significa que o funcionamento está liberado apenas em dias úteis, das 6h30 às 18h30, mediante anuência expressa das instituições participantes e reforço nos mecanismos antifraude.

Apesar de o caso estar em apuração, o BC reconheceu que a prestadora tomou providências técnicas suficientes para mitigar o risco de novos episódios.

O que mais foi revelado?

A C&M afirmou que parte dos seus clientes não ativaram todas as funcionalidades de segurança disponíveis em seus sistemas, decisão que pode ter facilitado a fraude.

Embora a empresa monitore constantemente os acessos à sua infraestrutura, ela ressalta que a responsabilidade sobre o uso seguro das credenciais recai sobre as instituições que as possuem.

Próximos passos

Com investigações em curso e auditorias em andamento, a C&M disse manter um diálogo contínuo com o Banco Central para aprimorar a governança do ecossistema de pagamentos.

A expectativa é de que o episódio sirva como alerta para fortalecer práticas de cibersegurança e rever a forma como credenciais e integrações são gerenciadas por instituições financeiras.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp