Maior Ataque Hacker da História do Banco Central

R$ 800 Milhões Desviados e Pix de Vários Bancos Interrompido

Na maior ofensiva cibernética já registrada contra o sistema financeiro nacional, hackers conseguiram desviar cerca de R$ 800 milhões após invadirem a infraestrutura da C&M Software, empresa que interliga instituições financeiras de pequeno porte ao sistema do Banco Central (BC).

💥 O Que Aconteceu?

A C&M Software é responsável por fazer a ponte entre 22 instituições financeiras e os sistemas do BC, especialmente para operações via Pix. Essas instituições não têm conexão direta com o sistema do BC, e dependem da C&M para realizar suas transações.

Por meio de um ataque sofisticado, os criminosos exploraram vulnerabilidades e utilizaram credenciais de clientes para acessar os sistemas da empresa de forma fraudulenta. O resultado? Desvio de recursos e instabilidade no serviço Pix.

💸 Quem Foi Afetado?

O ataque comprometeu contas de ao menos oito instituições financeiras. Entre elas, o Banco Paulista e a BMP, que tiveram operações interrompidas. A BMP relatou que houve acesso indevido às chamadas contas reserva — contas usadas para liquidações entre instituições dentro do Banco Central, sem afetar diretamente os saldos dos clientes.

Apesar da gravidade, nenhum sistema do Banco Central foi invadido e o Pix segue funcionando normalmente para instituições com conexão direta.

🔐 O Que Disse o Banco Central?

Assim que tomou conhecimento do ataque, o BC determinou o desligamento imediato das conexões da C&M Software. Isso resultou na suspensão temporária do Pix para os clientes dessas instituições, que precisarão buscar novos intermediadores para retomar o serviço.

“A C&M comunicou ataque à sua infraestrutura tecnológica. O BC determinou o desligamento do acesso das instituições afetadas às infraestruturas operadas por ela”, informou o Banco Central em nota oficial".

🛡️ Investigação e Reações

A Polícia Federal abriu inquérito para investigar o caso, e a Polícia Civil de São Paulo também acompanha a apuração. A C&M declarou que está colaborando com as autoridades.

Especialistas em segurança, como Pedro Diógenes (CLM) e Augusto Barros (IDCiber), destacaram que o ataque foi altamente elaborado, mas ressaltaram que o setor financeiro é um dos mais preparados tecnologicamente para responder a esse tipo de incidente.

⚠️ Lições e Prevenção

Esse episódio serve como alerta para todo o setor bancário e para os clientes. Embora os dados sensíveis dos usuários não tenham sido comprometidos, o impacto financeiro é significativo e pode levar o Banco Central a endurecer ainda mais as regras de segurança para empresas terceirizadas.

📌 O Que Você Pode Fazer?

• Fique atento a movimentações estranhas na sua conta.

• Ative autenticação de dois fatores no aplicativo do seu banco.

• Cuidado com e-mails, mensagens ou links suspeitos — muitos golpes usam o nome do Pix ou do Banco Central para enganar.

📢 Atenção, Brasil: Segurança digital é um assunto sério! Esse ataque revela o quanto estamos vulneráveis, mesmo com sistemas considerados de ponta. É hora de reforçar os cuidados, cobrar transparência dos bancos e exigir responsabilidade das empresas de tecnologia.

🔎 Continue acompanhando aqui no blog mais atualizações sobre esse e outros casos de segurança cibernética!

Segue lá no Instagram.