O Banco Central do Brasil (BC) informou nesta quarta-feira, 2, que a C&M Software, empresa especializada em tecnologia da informação (TI) e responsável por conectar instituições financeiras aos sistemas do BC e ao PIX, sofreu um ataque hacker em sua infraestrutura tecnológica.
Segundo comunicado oficial, a C&M Software, homologada pelo BC para prestar serviços de conexão ao PIX, relatou o incidente de segurança e, como medida imediata, o Banco Central determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M.
De acordo com nota do diretor comercial da C&M Software, Kamal Zogheib, o ataque envolveu o uso indevido de credenciais de clientes para tentativa de acesso fraudulento aos sistemas e serviços da companhia.
Ele destacou que os sistemas críticos da empresa permanecem íntegros e operacionais, e que todos os protocolos de segurança foram seguidos integralmente. A C&M Software reforçou que colabora ativamente com as autoridades, incluindo o Banco Central, a Polícia Federal (PF) e a Polícia Civil de São Paulo, nas investigações sobre o ataque cibernético.
Contas de reserva de instituições financeiras foram alvo do ataque
Uma das empresas impactadas pelo ataque hacker à C&M foi a BMP, fornecedora de infraestrutura para bancos digitais. A BMP informou que houve acesso indevido às contas de reserva de pelo menos seis instituições financeiras no Banco Central.
As contas de reserva são utilizadas exclusivamente para a liquidação interbancária e não envolvem diretamente os recursos dos clientes finais.
A BMP assegurou que nenhum cliente teve seus saldos ou dados comprometidos e que a instituição possui colaterais suficientes para cobrir integralmente qualquer valor impactado, sem prejuízo às operações ou aos parceiros comerciais. A empresa também afirmou que segue operando normalmente.
PF vai investigar
A Polícia Federal confirmou que abrirá um inquérito para investigar o ataque hacker aos sistemas das instituições financeiras via C&M Software. O diretor-geral da PF, Andrei Rodrigues, confirmou a informação em entrevista à GloboNews.
Veja as notas na íntegra
Banco Central do Brasil (BC)
A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas.
CMSW (C&M Software)
A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento.
A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.
Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executadas.
Grato
Diretor Comercial da CMSW
BMP
NOTA OFICIAL — INCIDENTE DE SEGURANÇA NA INFRAESTRUTURA DA C&M SOFTWARE
A BMP informa que, nesta segunda-feira, foi identificada uma ocorrência de segurança envolvendo a C&M Software — empresa autorizada e supervisionada pelo Banco Central do Brasil, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP. As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados.
No caso da BMP, o ataque envolveu exclusivamente recursos depositados em sua conta reserva no Banco Central. A instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo à sua operação ou aos seus parceiros comerciais.
A C&M Software foi imediatamente desconectada do ambiente do Banco Central, e as autoridades competentes, incluindo o próprio BC, já estão conduzindo uma investigação detalhada sobre o ocorrido.
A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações.
Para mais informações, nossa equipe de comunicação institucional está à disposição.
São Paulo, 2 de julho de 2025
BMP
Leia também:
