Nesta terça-feira (1), hackers exploraram vulnerabilidade na C&M, prestadora de serviços para diversas instituições financeiras, e roubaram mais de R$ 1 bilhão da conta da BMP, uma empresa de banking as a service fundada em 1999, segundo apuração da Brazil Journal. Fontes ouvidas pelo jornal “O Valor Econômico” informaram que houve prejuízos contra os bancos Bradesco e Credsystem, porém não há confirmação até o momento.
Com a descoberta do incidente, a C&M foi imediatamente desligada do sistema, e técnicos do Banco Central se mobilizam para apurar o ataque. Apesar da magnitude do golpe, os clientes da BMP não sofrerão prejuízo, pois a empresa mantém um fundo de colateral que cobre o valor desviado.
Em 2024, a BMP registrou receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões, o que reforça sua capacidade de absorver o impacto financeiro.O caso lança luz sobre os riscos cibernéticos enfrentados por instituições que oferecem infraestrutura de serviços financeiros — especialmente aquelas que dependem de provedores terceirizados vulneráveis. A situação ressalta a urgência de reforçar os protocolos de segurança e mecanismos de supervisão, tanto por parte dos prestadores quanto das entidades reguladoras.
O outro lado
Em nota, a empresa informou que “o incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a conta reserva de seis instituições financeiras, entre elas a BMP. As contas reservas são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária – sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.”
Além disso, continua a nota, “a instituição já adotou todas as medidas operacionais e legais cabíveis e conta com colaterais suficientes para cobrir integralmente o valor impactado sem prejuízo a sua operação ou a seus parceiros comerciais. A C&M foi imediatamente desconectada do ambiente do Banco Central e as autoridades competentes, incluindo o próprio BC já estão conduzindo uma investigação detalhada sobre o ocorrido.”
Veja a nota completa:
