Acrescenta informações enviadas pelo Banco Central.
São Paulo, 2 de julho de 2025 – O banco BMP informou, nesta segunda-feira, que foi identificada umaocorrência de segurança envolvendo a C&M Software empresa autorizada e supervisionada pelo BancoCentral do Brasil (BC), responsável pela mensageria que interliga instituições financeiras aoSistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
Segundo o comunicado da BMP publicado em seu site, “o incidente de cibersegurança comprometeu ainfraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituiçõesfinanceiras, entre elas a BMP. As contas reserva são mantidas diretamente no Banco Central eutilizadas exclusivamente para liquidação interbancária sem qualquer relação com as contas declientes finais ou com os saldos mantidos dentro da BMP. Reforçamos que nenhum cliente da BMP foiimpactado ou teve seus recursos acessados”, disse a empresa.
No caso da BMP, a empresa relata que “o ataque envolveu exclusivamente recursos depositados em suaconta reserva no Banco Central” e que “a instituição já adotou todas as medidas operacionais elegais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado, semprejuízo à sua operação ou aos seus parceiros comerciais.”
Em nota ao g1, a C&M Software disse que “confirma que colabora ativamente com as autoridadescompetentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento.”
“A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais declientes para tentar acessar de forma fraudulenta seus sistemas e serviços.”
“Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhesdo processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, eque as medidas previstas nos protocolos de segurança foram integralmente executadas”, disse aempresa em nota assinada por seu diretor comercial.
A Polícia Federal (PF) deve abrir um inquérito para investigar o ataque hacker. A informação foiconfirmada à GloboNews pelo diretor-geral da corporação, Andrei Rodrigues.
Em nota, o Banco Central (BC) informou que os sistemas administrados pelo BC não foram afetados.
“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contastransacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestruturatecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições àsinfraestruturas por ela operadas”, disse o BC.
Cynara Escobar – cynara.escobar@cma.com.br (Safras News)
Copyright 2025 – Grupo CMA
