Brasília, 3 de julho de 2025 – A C&M Software, empresa de tecnologia que presta serviços a instituições financeiras, restabeleceu suas operações do Pix na manhã desta quinta-feira (3). A medida ocorre após a companhia ter sido alvo de um ataque hacker que resultou no desvio de milhões de reais de contas de instituições financeiras mantidas no Banco Central (BC).
O restabelecimento das operações, sob um “regime de produção controlada”, foi autorizado pelo BC, que inicialmente havia determinado a suspensão integral dos serviços da empresa. A decisão de flexibilizar a suspensão ocorreu após a C&M Software comprovar a implementação de medidas para reforçar a segurança e dificultar novos ataques aos seus sistemas.
De acordo com o BC, as operações da C&M poderão ser retomadas em dias úteis, das 6h30 às 18h30, mediante a anuência expressa da instituição participante do Pix e o reforço no monitoramento de fraudes e limites transacionais.
Em nota divulgada nesta manhã, a C&M Software reafirmou ter sido vítima de uma ação criminosa e destacou que tem colaborado com as autoridades desde o início do incidente. A empresa reforçou que “todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”.
O ataque hacker, ocorrido na terça-feira (1º), foi perpetrado por meio do uso de credenciais (login e senha) vazadas de clientes da C&M Software, que foram utilizadas para acessar os sistemas da empresa. Ao ser informada do incidente pela própria C&M, o BC determinou o desligamento do acesso das instituições financeiras ao sistema da empresa.
A C&M Software é especializada no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos, gerenciando a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente do Pix. É importante ressaltar que, até o momento, não há relatos de desvio de recursos diretamente ligados à modalidade de transferências instantâneas do Pix. Os recursos supostamente acessados pelos hackers eram de contas reservas depositadas por instituições financeiras no Banco Central para cumprir exigências legais.
