Após um ataque de hackers que abalou a confiança no sistema de pagamento instantâneo, o software C&M retomou parcialmente suas operações de pix na quinta -feira de manhã (3), com a autorização do Banco Central (BC). A empresa, especializada em tecnologia para o setor financeiro, foi objeto de um ataque sofisticado que resultou no desvio de milhões de contas de reserva no BC, forçando as autoridades e instituições a reforçar os protocolos de segurança.
A retomada dos serviços, no entanto, ocorre sob regras estritas e monitoramento reforçado para garantir a integridade do ecossistema bancário.
Leia mais: Pix 2025: novas regras requerem validação de CPF na receita
Retomada controlada após interrupção da precaução
A operação do pix por CM Ele havia sido suspenso integralmente pelo BC como medida de precaução na terça -feira (1ª), logo após o ataque. Na quinta-feira, o BC decidiu tornar a suspensão mais flexível para um regime parcial, permitindo que a empresa retomasse as operações durante o horário comercial das 6:30 às 18:30 nos dias úteis-fornecidos por que cada instituição participante do PIX concede seu consentimento formal e que os controles internos e os limites transacionais são estritamente monitorados.
Segundo o banco central, a decisão foi possível depois que a C&M provou a adoção de medidas robustas para mitigar novos ataques cibernéticos.
A empresa reforça os protocolos e reafirma a integridade
Em comunicado divulgado nesta manhã, a C&M Software classificou o incidente como “uma ação criminal” e garantiu que, desde o início, colaborou com investigações conduzidas pelas autoridades competentes. A empresa enfatizou que todos os seus sistemas críticos permanecem intactos e operacionais, apesar do episódio.
“Todas as medidas previstas em nossos protocolos de segurança foram adotadas imediatamente, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com clientes afetados”, disse a empresa no comunicado.
A Companhia também expressou confiança em seu desempenho e criticou “iluções ou tentativas externas de antecipar julgamentos” sobre sua responsabilidade no ataque.
Como o ataque hacker ocorreu
O cyberass para a infraestrutura tecnológica da C&M ocorreu ao amanhecer na terça -feira. De acordo com a própria empresa, os criminosos exploraram as credenciais dos clientes – logins e senhas que já estavam circulando em vazamentos anteriores – para invadir os sistemas da empresa e fazer transferências irregulares das contas de reserva de instituições financeiras no banco central.
As contas de reserva chamadas são depósitos que os bancos e outras instituições mantêm no BC para cumprir os requisitos de liquidez legal e garantem e não estão diretamente vinculados às transações instantâneas do PIX feitas pelos usuários finais.
Logo após ser informado do ataque pela C&M, o BC determinou a suspensão imediata do acesso da Companhia ao sistema, evitando um maior impacto na infraestrutura de pagamento nacional.
O papel da C&M no ecossistema financeiro
A C&M Software é um provedor especializado em soluções para operações do Sistema de Pagamento Brasileiro (SPB), incluindo o ambiente PIX. Na prática, a empresa gerencia a troca de informações entre dezenas de instituições que participam do sistema, sendo um link importante para o funcionamento adequado de transferências instantâneas.
Apesar da gravidade do ataque, não houve relato de desvio direto dos valores dos usuários. Os desvios foram restritos às contas de reserva das instituições, que representam outro nível do sistema financeiro.
Repercussão e medidas para o futuro
O episódio reacendeu o debate sobre a vulnerabilidade de fornecedores terceirizados no setor bancário e a necessidade de reforçar a segurança cibernética em um cenário cada vez mais digitado. Especialistas alertam sobre o risco do So -chamado Recheio de credenciaisA técnica na qual os criminosos testam as credenciais já vazaram em outros ataques para acessar sistemas críticos.
A BC e a C&M se comprometeram a revisar as rotinas, aumentar o monitoramento de fraudes e implementar novos limites operacionais para reduzir o risco de episódios semelhantes.
Confiabilidade do jogo
Para analistas de mercado financeiro, o incidente é um alerta vermelho sobre a interdependência de instituições e fornecedores no ecossistema SPB e PIX. A resposta rápida do BC e a postura colaborativa da C&M são consideradas positivas, mas não eliminam o impacto da reputação na empresa e no sistema como um todo.
Manter a confiança dos clientes e do público em geral agora dependerá da transparência e da eficácia na implementação das correções prometidas.