Um ataque cibernético contra a empresa C&M Software, responsável por interligar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), provocou um prejuízo estimado em até R$ 1 bilhão, segundo dados divulgados nesta terça-feira (2).
De acordo com o Grupo FS, referência nacional em segurança cibernética, o golpe envolveu oito instituições financeiras, com perdas individuais que podem ultrapassar R$ 50 milhões. Uma delas teve sozinha um prejuízo de R$ 500 milhões. Os criminosos usaram credenciais de clientes para acessar os sistemas da C&M e, de lá, realizaram transações irregulares.
O crime, considerado o maior já registrado no Brasil, comprometeu contas ligadas ao ambiente de liquidação do Pix, embora a infraestrutura principal do sistema de pagamentos do Banco Central (BC) não tenha sido atingida. A invasão ocorreu na madrugada do dia 30 de junho, mas o Banco Central só foi informado no dia seguinte.
Em resposta, determinou à C&M o desligamento do acesso de instituições à sua infraestrutura. A Polícia Federal já abriu inquérito para apurar o caso, que também está sendo investigado pela Polícia Civil de São Paulo.
A C&M informou, em nota, que os sistemas críticos permanecem íntegros e que está colaborando com as autoridades. A empresa declarou.