Um ataque cibernético contra a empresa C&M Software, que presta serviços a instituições financeiras no Brasil, pode se tornar o maior golpe hacker já registrado no país. O caso, revelado nesta semana, ainda está sendo investigado, mas os prejuízos estimados chegam à casa dos bilhões de reais.
Fundada em 1992, a C&M é especializada em mensageria e integração com o Sistema de Pagamentos Brasileiro (SPB), sendo peça-chave na operação de sistemas como o Pix, criado pelo Banco Central em 2020. A empresa atende principalmente instituições que não possuem estrutura própria para conexão direta com o sistema financeiro nacional.
Como foi o ataque
De acordo com as primeiras análises, o ataque foi do tipo “Supply Chain” (cadeia de suprimentos), no qual os hackers invadem uma prestadora de serviços para alcançar dados e recursos dos clientes finais. Avaliações iniciais indicam que os criminosos estavam infiltrados nos sistemas da empresa há pelo menos seis meses, em uma ação altamente planejada.
Ao menos seis instituições financeiras foram afetadas. Os hackers teriam conseguido desviar valores de contas empresariais e, em alguns casos, provocar interrupções temporárias em transações via Pix.
O tamanho do prejuízo
Ainda não há confirmação oficial sobre o montante exato do golpe, mas fontes do mercado apontam que os valores podem variar de R$ 400 milhões a R$ 3 bilhões, com estimativas mais frequentes girando em torno de R$ 1 bilhão. Se confirmadas, essas cifras colocariam o ataque como um dos maiores já registrados no sistema financeiro brasileiro.
As autoridades e órgãos reguladores acompanham o caso, e a expectativa é de que novas medidas de segurança e rastreamento de valores sejam anunciadas nos próximos dias.
