Hacker utilizou serviço como se fosse uma instituição financeira credenciada, afirma C&M
Empresa de tecnologia especializada em integrar entidades ao Pix relata o uso de credenciais pertencentes a um de seus clientes.

A C&M Software informou, na quinta-feira (3.jul.2025), que um hacker comprometeu o sistema da empresa de tecnologia, realizando uma simulação fraudulenta de integração para obter acesso aos serviços. No ataque, o invasor utilizou as credenciais de um cliente da prestadora de serviços, “como se fosse uma instituição financeira autorizada”.
CONTINUA DEPOIS DA PUBLICIDADE
A empresa divulgou informações sobre o ocorrido por meio de uma série de perguntas e respostas em seu site. No total, contam-se 29.
A C&M integra instituições financeiras ao Pix, oferecendo serviço de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão próprios.
LEIA TAMBÉM:
● A energia contribui com até 92% do custo dos alimentos, aponta pesquisa
● A arrecadação via Lei Rouanet aumentou 37,8% no primeiro semestre de 2025
● Austrália aloca US$ 2,2 bilhões para as instalações olímpicas de Brisbane 2032
Retomou suas atividades nesta quinta-feira (3.jul) após os ataques hackers que resultaram na retirada de R$ 800 milhões de oito instituições financeiras. A empresa alega que não há confirmação oficial do prejuízo decorrente do ocorrido.
O Banco Central autorizou a retomada controlada do Pix, disponível das 6h30 às 18h30 para clientes que manifestarem concordância formal.
CONTINUA DEPOIS DA PUBLICIDADE
Na quarta-feira (2 de jul), o Banco Central informou que determinou o desligamento do acesso das instituições sob sua operação. Os sistemas de segurança da autoridade monetária não foram violados, conforme apurou o Poder360.
Este portal digital constatou que nenhum banco de grande porte sofreu impacto decorrente da invasão. A organização ressalta que a polícia está conduzindo as investigações sobre o ocorrido.
Foi registrado um Boletim de Ocorrência em conjunto com a Delegacia de Crimes Cibernéticos, com suporte jurídico especializado e envolvimento ativo no inquérito, segundo a afirmação.
Apesar do foco inicial do ataque ter sido na C&M Software, as investigações das autoridades devem examinar se as instituições financeiras afetadas apresentaram negligência na segurança de seus sistemas. Será necessário que o Banco Central avalie se o incidente compromete as atividades das empresas do setor.
Será realizada uma análise para verificar se a empresa possui ativos suficientes para cobrir os valores devidos aos clientes nas contas.
A C&M, estabelecida em 1999, recebeu autorização do Banco Central para operar, oferecendo serviços ao mercado financeiro em 2001.
Fonte por: Poder 360