Um ataque cibernético de grandes proporções atingiu a C&M Software, empresa que presta serviços tecnológicos para instituições financeiras e é parceira do Banco Central. O incidente, confirmado oficialmente pela autoridade monetária, teria causado prejuízo estimado em cerca de R$ 1 bilhão, segundo fontes ouvidas pelo Brazil Journal.
A invasão ocorreu na terça-feira (1º) e teria comprometido contas de várias instituições, incluindo a da BMP, empresa especializada em soluções de banking as a service, com atuação desde 1999. Apesar da gravidade, tanto o Banco Central quanto a BMP afirmam que os clientes finais não sofreram impactos.
Em comunicado, o BC informou que determinou à C&M o desligamento imediato das conexões das instituições afetadas com suas infraestruturas tecnológicas, como medida preventiva.
A BMP, que em 2024 registrou receita bruta de mais de R$ 800 milhões, destacou que os valores comprometidos estavam exclusivamente em sua conta reserva no Banco Central, não envolvendo recursos de clientes. A empresa garantiu ter colaterais suficientes para cobrir o montante perdido, mantendo a continuidade da operação e reforçando a segurança de suas plataformas.
A C&M, por sua vez, informou que coopera com as investigações conduzidas pelo Banco Central e pela Polícia Civil de São Paulo, mas não comentou detalhes técnicos do ataque por orientação jurídica.
O caso reacende o alerta sobre a vulnerabilidade de infraestruturas críticas no sistema financeiro e levanta questionamentos sobre os mecanismos de segurança cibernética adotados por intermediários que atuam como ponte entre bancos e instituições sem integração direta com o sistema do BC.