A C&M Software disse nesta 5ª feira (3.jul.2025) que um hacker invadiu o sistema da empresa de tecnologia fazendo uma “simulação fraudulenta de integração” para ter acesso aos serviços. No ataque, usou as credenciais de um cliente da prestadora de serviço “como se fosse uma instituição financeira autorizada”.
A empresa deu detalhes sobre o incidente com uma série de perguntas e respostas em seu site. Ao todo, são 29.
A C&M atua integrando instituições financeiras ao Pix, modo de pagamento instantâneo. Presta serviço de tecnologia para instituições provedoras de contas transacionais que não têm meio de conexão própria.
Voltou a operar nesta 5ª feira (3.jul) depois dos ataques hackers que retiraram R$ 800 milhões de 8 instituições financeiras. A empresa argumenta que não há confirmação oficial do prejuízo causado com o incidente.
Segundo a C&M, o BC (Banco Central) autorizou a “retomada controlada” do Pix, que está disponível das 6h30 às 18h30 para os clientes que concordarem formalmente.
Na 4ª feira (2.jul), o BC disse que determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas. Os sistemas de segurança da autoridade monetária não foram violados, segundo apurou o Poder360.
Este jornal digital apurou que nenhum grande banco foi impactado com a invasão. A empresa reforça que a polícia investiga o caso.
“Um Boletim de Ocorrência foi lavrado junto à Delegacia de Crimes Cibernéticos, com acompanhamento jurídico especializado e participação ativa no inquérito”, afirma.
Apesar de o epicentro da invasão ter sido na C&M Software, as apurações das autoridades devem avaliar se as instituições financeiras que foram impactadas foram negligentes com a segurança dos sistemas. Caberá ao Banco Central avaliar se o estrago do ataque comprometerá as operações das empresas financeiras.
Será feita uma análise para verificar se a companhia possui ativos suficientes para custear os valores dos clientes nas contas.
Fundada em 1999, a C&M obteve autorização do Banco Central para atuar prestando serviços para o mercado financeiro em 2001.
