Ataque hacker de R$ 1 bilhão atingiu sistema do PIX por meio de credenciais vazadas

Hackers usaram credenciais vazadas de clientes para tentar acessar de forma fraudulenta os sistemas da C&M Software, empresa prestadora de serviços tecnológicos para instituições financeiras no Brasil, incluindo conexão ao sistema de pagamentos via PIX.
O ataque, ocorrido na noite de 1º de julho de 2025, permitiu acesso não autorizado a contas reserva mantidas no Banco Central por pelo menos seis instituições financeiras, mas não afetou as contas dos clientes finais. As contas reserva são usadas para liquidação bancária entre os bancos e não têm relação direta com o dinheiro dos consumidores.
A C&M Software afirmou que seus sistemas críticos permanecem íntegros e operacionais, e que todos os protocolos de segurança foram aplicados. A empresa está colaborando com o Banco Central, Polícia Federal e Polícia Civil de São Paulo nas investigações em andamento.
A Polícia Federal deve instaurar um inquérito para apurar o caso, enquanto o Banco Central determinou o bloqueio do acesso das instituições financeiras à infraestrutura operada pela C&M até que o problema seja resolvido.
O ataque envolveu o uso indevido de credenciais de clientes para tentar acesso fraudulento a sistemas de uma prestadora de serviços financeiros, resultando em acesso a contas reserva bancárias, mas sem prejuízo direto aos clientes finais até o momento.