A C&M Software, empresa de tecnologia homologada pelo Banco Central (BC) para prestar serviços a instituições financeiras participantes do Pix, sofreu um ataque hacker que comprometeu sua infraestrutura e resultou em acesso não autorizado a contas de reserva mantidas no BC por pelo menos seis instituições.

A informação foi divulgada em nota oficial pelo próprio Banco Central, que determinou o desligamento imediato da conexão dessas instituições com os sistemas operados pela C&M. Segundo o BC, ainda não há informações oficiais sobre os valores envolvidos no incidente.

A C&M é uma das nove empresas autorizadas a intermediar a conexão de instituições que não possuem estrutura própria ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix. O ataque ocorreu por meio do uso indevido de credenciais de clientes da empresa, com o objetivo de acessar seus sistemas e serviços de forma fraudulenta.

O diretor comercial da C&M Software, Kamal Zogheib, afirmou em nota que a empresa foi vítima direta da ação criminosa e colabora ativamente com as investigações conduzidas pelo Banco Central e pela Polícia Civil de São Paulo. Ele informou que todos os sistemas críticos da empresa permanecem íntegros e operacionais, e que as medidas de segurança previstas foram executadas integralmente.

Uma das instituições afetadas foi a BMP, que também divulgou nota esclarecendo que o ataque envolveu exclusivamente sua conta de reserva junto ao Banco Central — usada apenas para liquidações interbancárias. A empresa reforçou que nenhuma conta de cliente final foi impactada e que sua operação segue normal, com colaterais suficientes para cobrir integralmente qualquer valor afetado.

As contas de reserva, segundo o BC, são utilizadas exclusivamente para transferências entre instituições financeiras e não têm vínculo direto com o saldo de clientes. A BMP enfatizou que a segurança de seus usuários não foi comprometida e que todas as providências legais e operacionais já foram adotadas.

Além da desconexão da C&M do ambiente do Banco Central, uma investigação detalhada sobre o caso está em andamento, conduzida por autoridades competentes. O BC ainda não revelou quais instituições, além da BMP, foram atingidas pelo acesso indevido.

O incidente acende novo alerta sobre a segurança digital no sistema financeiro, especialmente diante do crescimento do uso de plataformas como o Pix. O Banco Central segue monitorando a situação enquanto as apurações prosseguem.