Ataque hacker: empresas de infraestrutura do Pix foram alvo de brechas de segurança, causando danos financeiros às instituições afetadas (Marcello Casal Jr/Agência Brasil)
Agência de notícias
Publicado em 2 de julho de 2025 às 14h10.
Um ataque hacker a uma empresa de infraestrutura tecnológica afetou uma série de bancos que fazem parte do Pix nesta terça-feira. Segundo relatos do mercado, seriam seis instituições financeiras afetadas, inclusive com desvios de recursos de contas das empresas, que chegam pelo menos a R$ 400 milhões, e interrupção temporária em transferências via Pix.
O ataque afetou os sistemas da C&M software, que, por sua vez, faz a conexão de bancos aos sistemas do Pix. Para evitar maiores prejuízos, após o ataque, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M – o que, por sua vez, afetou o acesso ao Pix das empresas clientes da C&M.
"A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas", disse o BC, em nota.
Segundo fontes, o problema ocorreu por provável brecha de segurança no sistema da empresa. Não há nenhum sistema do BC atingido e o Pix funciona normalmente.
Uma das instituições afetadas foi o Banco Paulista, que informou que "uma falha no provedor terceirizado" causou a interrupção temporária do serviço de Pix em várias instituições. O banco disse que as equipes técnicas atuam junto com o BC para restabelecer o serviço.
"A falha foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas", afirmou o Banco Paulista, em nota.
Houve ainda desvio de recursos de contas das instituições financeiras. Uma das prejudicadas, a BMP afirmou que o incidente de cibersegurança permitiu o acesso indevido a contas reserva de seis instituições financeiras. As contas reservas são mantidas diretamente no BC e utilizadas para liquidação de operações entre os bancos, sem qualquer relação com as contas dos clientes finais ou com os saldos mantidos dentro da BMP.
"Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados", disse, em nota. "A instituição adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais."
Procurada, a C&M Software ainda não respondeu os contatos da reportagem.