Notícias do Brasil – Na madrugada de 30 de junho, um sofisticado ataque hacker direcionado à C&M Software — empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix — resultou no desvio de aproximadamente R$ 1 bilhão, segundo estimativas de especialistas em segurança cibernética.
Os criminosos utilizaram credenciais legítimas de clientes da C&M para acessar contas reserva mantidas no Banco Central para liquidação de transações entre bancos. Estima-se que R$ 500 milhões pertenciam a um único cliente, e os recursos foram desviados para contas fraudulentas em mais de 40 instituições financeiras.
Ação do Banco Central
Embora o ataque não tenha atingido diretamente o sistema do Pix, o Banco Central determinou o desconexão imediata das instituições financeiras dos sistemas da C&M Software para tentar conter os danos.
Rastreio e recuperação
A C&M comunicou rapidamente o incidente ao Banco Central, que só foi notificado oficialmente na terça-feira, 1º de julho. A Polícia Federal instaurou inquérito para identificar os responsáveis, com apoio do Serviço de Repressão a Crimes Cibernéticos. Até o momento, cerca de 2% do valor desviado foi recuperado.
Conversão em criptomoedas
A fintech SmartPay detectou movimentações suspeitas logo após o início do ataque, com compras atípicas de USDT e Bitcoin utilizando os fundos desviados. A empresa bloqueou as operações e conseguiu estornar parte do valor às instituições afetadas.
Repercussão e possíveis sanções
Especialistas apontam que este pode ser o maior ataque cibernético financeiro já registrado no Brasil, com características semelhantes a ações de grupos internacionais como o Lazarus Group. Caso seja comprovada falha de segurança por parte da C&M, a empresa poderá ser responsabilizada e obrigada a ressarcir os prejuízos causados aos clientes.
Fonte: AM POST.
