Um ciberataque de grandes proporções atingiu a infraestrutura tecnológica da C&M Software (CMSW), empresa que presta serviços a instituições financeiras de menor porte, resultando no desvio de valores estimados entre R$ 800 milhões e R$ 1 bilhão. A ação criminosa está sob investigação do Banco Central, que confirmou o início dos procedimentos após ter sido notificado oficialmente pela companhia.
A C&M atua como intermediária no Sistema de Pagamentos Brasileiro (SPB), conectando quase 300 instituições — entre fintechs, cooperativas, sociedades de crédito e instituições de pagamento — aos sistemas do BC. A partir da detecção da falha de segurança, o Banco Central determinou o bloqueio do acesso dessas instituições à infraestrutura operada pela CMSW.
Em nota enviada à imprensa, a autoridade monetária destacou que os sistemas sob administração direta do Banco Central não foram comprometidos. Fontes ligadas à autarquia afirmaram ainda que não há indícios de envolvimento de grandes bancos no episódio.
O BC estuda, agora, quais medidas regulatórias poderão ser aplicadas contra a empresa envolvida, conforme o avanço das investigações. A expectativa é que punições administrativas sejam adotadas dentro dos limites legais previstos para esse tipo de ocorrência no setor financeiro.
