{"id":115948,"date":"2025-07-03T08:28:17","date_gmt":"2025-07-03T11:28:17","guid":{"rendered":"https:\/\/monitoramento.spmj.com.br\/noticias\/?p=115948"},"modified":"2025-07-03T08:28:17","modified_gmt":"2025-07-03T11:28:17","slug":"hackers-desviam-ao-menos-r-400-milhoes-apos-invadirem-empresa-que-conecta-instituicoes-ao-pix","status":"publish","type":"post","link":"https:\/\/monitoramento.spmj.com.br\/noticias\/2025\/07\/03\/hackers-desviam-ao-menos-r-400-milhoes-apos-invadirem-empresa-que-conecta-instituicoes-ao-pix\/","title":{"rendered":"Hackers desviam ao menos R$ 400 milh\u00f5es ap\u00f3s invadirem empresa que conecta institui\u00e7\u00f5es ao Pix"},"content":{"rendered":"
\n
\n
\n
\"Hackers
Hackers desviam ao menos R$ 400 milh\u00f5es ap\u00f3s invadirem empresa que conecta institui\u00e7\u00f5es ao Pix \u2014 Foto: Shahadat Rahman\/Unsplash<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<\/section>\n
\n
\n
\n
\n
\n
<\/div>\n<\/div>\n<\/div>\n
\n

A C&M Software, empresa que presta servi\u00e7os para o setor financeiro e se conecta com a infraestrutura do\u00a0Pix<\/strong>, sofreu um\u00a0ataque hacker\u00a0<\/strong>nesta ter\u00e7a-feira (1\u00ba). Segundo relatos, os criminosos usaram a porta de entrada da C&M e teriam acessado contas reservas mantidas por cinco institui\u00e7\u00f5es financeiras junto ao\u00a0Banco Central<\/strong>, conseguindo desviar pelo menos R$ 400 milh\u00f5es.<\/p>\n<\/div>\n

\n
\n

A C&M foi fundada em 1992 por Orli Machado e \u00e9 respons\u00e1vel pela mensageria que interliga institui\u00e7\u00f5es financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquida\u00e7\u00e3o do Pix. Procurada, a empresa disse que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de S\u00e3o Paulo, nas investiga\u00e7\u00f5es em andamento.<\/p>\n<\/div>\n

\n

\u201cA empresa \u00e9 v\u00edtima direta da a\u00e7\u00e3o criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e servi\u00e7os. Por orienta\u00e7\u00e3o jur\u00eddica e em respeito ao sigilo das apura\u00e7\u00f5es, a C&M n\u00e3o comentar\u00e1 detalhes do processo, mas refor\u00e7a que todos os seus sistemas cr\u00edticos seguem \u00edntegros e operacionais, e que as medidas previstas nos protocolos de seguran\u00e7a foram integralmente executadas.\u201d<\/p>\n<\/div>\n

\n

Uma das institui\u00e7\u00f5es que teve sua conta reserva afetada foi a BMP. Segundo a empresa, nenhum cliente foi impactado ou teve seus recursos acessados.<\/p>\n<\/div>\n

\n

\u201cNo caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A institui\u00e7\u00e3o j\u00e1 adotou todas as medidas operacionais e legais cab\u00edveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem preju\u00edzo a sua opera\u00e7\u00e3o ou a seus parceiros comerciais\u201d, diz a BMP em nota.<\/p>\n<\/div>\n

\n

Fontes do setor afirmam que a C&M foi imediatamente desconectada do ambiente do Banco Central e as autoridades competentes est\u00e3o conduzindo uma investiga\u00e7\u00e3o sobre o ocorrido. A Pol\u00edcia Federal tamb\u00e9m deve investigar o caso. A C&M atua como Provedor de Servi\u00e7os de Tecnologia da Informa\u00e7\u00e3o (PSTI), conectando institui\u00e7\u00f5es financeiras ao Banco Central, atrav\u00e9s do Sistema de Pagamentos Brasileiro (SPB) e o Sistema de Pagamentos Instant\u00e2neos (SPI). Ela faz a conex\u00e3o com a Rede do Sistema Financeiro Nacional (RFSN) para participantes que n\u00e3o t\u00eam essa liga\u00e7\u00e3o direta com o BC.<\/p>\n<\/div>\n

\n

Uma pequena fra\u00e7\u00e3o do dinheiro desviado teria sido recuperada pelas institui\u00e7\u00f5es afetadas, via o MED, mecanismo especial de devolu\u00e7\u00e3o do Pix. Ainda assim, participantes da ind\u00fastria criticam a seguran\u00e7a do BC. “Todos os bancos s\u00e3o obrigados a ter travas de volumetria, e o BC em si n\u00e3o tem. Como conseguem desviar pelo menos R$ 400 milh\u00f5es e o sistema do BC n\u00e3o detecta risco de fraude?”, questiona uma fonte.<\/p>\n<\/div>\n

\n
<\/div>\n<\/div>\n
\n

A BMP refor\u00e7a que segue operando normalmente, \u201ccom total seguran\u00e7a, e refor\u00e7a seu compromisso com a integridade do sistema financeiro, a prote\u00e7\u00e3o dos seus clientes e a transpar\u00eancia nas suas comunica\u00e7\u00f5es\u201d.<\/p>\n<\/div>\n

\n

Procurado, o BC informou que “a C&M Software, prestadora de servi\u00e7os de tecnologia para institui\u00e7\u00f5es provedoras de contas transacionais que n\u00e3o possuem meios de conex\u00e3o pr\u00f3pria, comunicou ataque \u00e0 sua infraestrutura tecnol\u00f3gica. O Banco Central determinou \u00e0 C&M o desligamento do acesso das institui\u00e7\u00f5es \u00e0s infraestruturas por ela operadas”.<\/p>\n<\/div>\n

\n
\n

J\u00e1 o Banco Paulista afirmou que uma falha em um provedor terceirizado causou uma interrup\u00e7\u00e3o tempor\u00e1ria no seu sistema de Pix. “A falha foi externa, n\u00e3o comprometeu dados sens\u00edveis nem gerou movimenta\u00e7\u00f5es indevidas. As equipes t\u00e9cnicas, em conjunto com o Banco Central, atuam para restabelecer o servi\u00e7o o quanto antes”.\u00a0(Colaborou Tiago Angelo)<\/em><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/article>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Procurada, a empresa disse que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Policia Civil de S\u00e3o Paulo, nas investiga\u00e7\u00f5es em andamento<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[44],"tags":[],"class_list":["post-115948","post","type-post","status-publish","format-standard","hentry","category-shopping-patio-higienopolis"],"acf":[],"_links":{"self":[{"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/posts\/115948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/comments?post=115948"}],"version-history":[{"count":1,"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/posts\/115948\/revisions"}],"predecessor-version":[{"id":115949,"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/posts\/115948\/revisions\/115949"}],"wp:attachment":[{"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/media?parent=115948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/categories?post=115948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monitoramento.spmj.com.br\/noticias\/wp-json\/wp\/v2\/tags?post=115948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}