Clientes de uma série de bancos ficaram sem acesso ao Pix após um ataque hacker à C&M Software, empresa de tecnologia que conectava os sistemas das instituições financeiras aos do Banco Central (BC), desviar recursos de contas em oito instituições, no valor de cerca de R$ 800 milhões, de acordo com relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história dentro do BC.

Segundo matéria do jornal O Globo, assim que foi informado do incidente, o BC desligou as conexões da C&M aos sistemas do Pix. Por conta disso, os clientes das instituições financeiras afetadas ficaram sem acesso à funcionalidade e terão de buscar, por ora, outros prestadores de serviço para que se conectem aos sistemas da autarquia.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas”, disse o BC, em nota, sem informar o nome dos bancos envolvidos.

A C&M atende a instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. A empresa realizava conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito.

De acordo com fontes, o ataque teria sido possibilitado por meio de uma provável brecha de segurança no sistema da empresa de tecnologia e por possíveis controles frouxos nas instituições que foram afetadas pelo ataque.

No municipio de Maiquinique, na região do médio sudoeste da Bahia, o sistema da Câmara de Vereadores foi invadida por hacker, segundo o presidente, e levou um valor de mais de R$ 40 mil. Se o ataque em Maiquinique tem relação com este montante de dinheiro que foi desviados dos bancos, ainda não se sabe, mas aconteceu no mesmo período dos roubos no Brasil.

Apesar da magnitude do ataque, nenhum sistema do BC foi atingido, e o sistema Pix segue funcionado normalmente.