Introdução
Hoje, 2 de julho de 2025, a C&M Software, fornecedora brasileira de tecnologia para o mercado financeiro, foi alvo de um ciberataque que afetou o acesso a contas de reserva de algumas instituições, informa a Reuters.
Sobre a C&M Software
A C&M Software (também CMSW) oferece soluções de pagamentos instantâneos (como Pix, TED, boletos e FedNow), automação de processos e inteligência financeira para bancos e fintechs, com aprovação do Banco Central do Brasil.
O que aconteceu no ataque
- O ataque ocorreu na segunda-feira e envolveu uso fraudulento de credenciais de clientes para acessar os sistemas da C&M Software.
- Em resposta, o Banco Central ordenou a suspensão do acesso das instituições afetadas à infraestrutura da CMSW.
Impactos e resposta
- Seis instituições, incluindo o BMP, tiveram acesso não autorizado a contas de reserva mantidas no Banco Central, usadas para compensações interbancárias.
- Não houve prejuízos financeiros: os valores estavam garantidos e as instituições afirmam ter tomado medidas operacionais e legais para cobrir quaisquer impactos.
- A C&M Software afirmou que seus sistemas críticos continuam íntegros e operacionais, e que está colaborando com o Banco Central e a polícia de São Paulo.
Contexto do mercado
Muitas fintechs brasileiras dependem da infraestrutura da CMSW por não terem conexão direta com o Banco Central. Com a expansão do Pix desde 2020, esse modelo tem sido essencial para novas instituições digitais.
Conclusão
O incidente expõe a fragilidade de fintechs que dependem de terceiros para conexão com o Banco Central e reforça a necessidade de controles de acesso e segurança cibernética reforçados no setor financeiro.
