O primeiro dia de julho de 2025 marcou o maior assalto já registrado no Brasil: um ataque cibernético à C&M Software, empresa que fornece infraestrutura e soluções para o sistema financeiro, resultou no roubo de pelo menos R$ 1 bilhão. A informação, inicialmente divulgada pelo Brazil Journal, foi confirmada nesta quarta-feira (2) pelo Banco Central.
Fundada em 1999, a C&M Software especializa-se no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos. Uma vulnerabilidade nos sistemas da companhia permitiu ao hacker acessar diversas contas de clientes na tarde de terça-feira (1).
Detalhes do Ataque e Resposta Oficial
O Banco Central (BC) confirmou ter sido notificado sobre o incidente e esclareceu que o alvo foi uma prestadora de serviços, não diretamente as instituições financeiras. Em nota, o BC informou:
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”
. O Seu Dinheiro procurou a C&M para comentários, mas não obteve retorno até a publicação.
O incidente de cibersegurança comprometeu a infraestrutura da C&M e possibilitou acesso indevido a contas reserva de seis instituições financeiras, incluindo a prestadora de serviços de Banking as a Service (BaaS) BMP e a Credsystem. Contas reserva são mantidas diretamente no Banco Central e servem para liquidação interbancária, sem relação com contas de clientes finais.
Impacto e Precedentes Históricos
A BMP, que se autodenomina a “primeira fintech do Brasil” e é considerada o “maior BaaS do Brasil”, afirmou que o ataque envolveu exclusivamente recursos de sua conta reserva no Banco Central. A empresa destacou em nota:
“Reforçamos que nenhum cliente da BMP foi impactado ou teve seus recursos acessados”
. A BMP garantiu ter adotado todas as medidas cabíveis e possuir colaterais para cobrir o valor, sem prejuízo à sua operação ou parceiros.
Este roubo, se confirmado o valor de R$ 1 bilhão, supera amplamente os maiores assaltos da história brasileira. Em 2005, o assalto ao Banco Central em Fortaleza resultou no roubo de R$ 164,7 milhões em dinheiro. Já em 2011, um ataque ao banco Itaú na Avenida Paulista levou entre R$ 250 milhões e R$ 500 milhões, com o montante exato nunca totalmente esclarecido. O incidente na C&M Software projeta-se como um dos maiores crimes financeiros cibernéticos a nível global.
