Na última terça-feira (1º), um ataque cibernético à empresa C&M Software, prestadora de serviços ao sistema financeiro nacional, resultou em um roubo estimado em R$ 1 bilhão. A informação foi divulgada inicialmente pelo Brazil Journal e confirmada pelo Banco Central na manhã desta quarta-feira (2).
Este já é considerado o maior roubo digital da história do Brasil e um dos maiores do mundo em termos de valor.
Ataque à infraestrutura financeira
Fundada em 1999, a C&M Software oferece soluções de tecnologia para bancos, cooperativas de crédito, fintechs e outras instituições financeiras. Seu foco é o desenvolvimento de ferramentas voltadas ao sistema de pagamentos instantâneos, como o Pix.
O ataque foi realizado por meio de uma vulnerabilidade nos sistemas da C&M, permitindo acesso indevido a contas de seis instituições financeiras, entre elas a fintech BMP e a Credsystem.
Impacto sobre as instituições
De acordo com o Banco Central, o alvo do ataque foi exclusivamente a infraestrutura tecnológica da C&M. A BMP, uma das empresas afetadas, informou que os recursos acessados estavam em sua conta reserva no Banco Central, usada apenas para liquidação interbancária — sem envolvimento direto com contas de clientes finais.
A empresa declarou que já adotou todas as medidas legais e operacionais cabíveis e que possui colaterais suficientes para cobrir o valor impactado, garantindo a continuidade de suas operações sem prejuízos a parceiros ou clientes.
O Banco Central determinou o desligamento imediato do acesso das instituições aos sistemas operados pela C&M, como medida de segurança.
Instabilidades no sistema
Como consequência, algumas instituições de menor porte relataram instabilidade em serviços de pagamento, especialmente via Pix. A Credsystem informou que seu Pix ficou temporariamente fora do ar, mas os clientes ainda podem realizar transferências por TED, sem custos adicionais.
Segundo fontes do setor, a suspensão do acesso afeta diretamente empresas que dependem da infraestrutura da C&M para operar serviços de pagamento, especialmente no modelo Banking as a Service (BaaS).
Histórico de grandes roubos
O caso se junta à lista dos maiores assaltos financeiros do Brasil, superando inclusive o roubo ao Banco Central em Fortaleza, em 2005, que levou R$ 164,7 milhões, e o caso da agência do Itaú na Avenida Paulista, em 2011, com estimativa de perdas entre R$ 250 milhões e R$ 500 milhões.
Com uma cifra estimada em R$ 1 bilhão, o ataque à C&M Software é agora o maior roubo financeiro já registrado em território nacional.