Um ataque cibernético de grandes proporções abalou o setor financeiro nacional nesta terça-feira. Criminosos digitais exploraram uma vulnerabilidade crítica na C&M, empresa terceirizada que presta suporte operacional a diversas instituições financeiras. A brecha permitiu o acesso indevido à conta da BMP, companhia veterana no segmento de banking as a service, resultando no desvio de mais de R$ 1 bilhão em recursos.
O ataque envolveu uma invasão direta à infraestrutura da C&M, o que acabou comprometendo o ambiente de clientes estratégicos — em especial o da BMP, que atua desde 1999 fornecendo infraestrutura tecnológica para transações bancárias. A gravidade da situação mobilizou técnicos do Banco Central, que passaram a noite reunidos para investigar o caso. Como medida emergencial, a C&M foi desconectada do sistema, em uma tentativa de conter o impacto e evitar novos acessos indevidos.
Apesar da magnitude da fraude, fontes próximas à operação garantem que os clientes da BMP não serão diretamente afetados. A empresa, que fechou 2024 com receita bruta de R$ 804 milhões e lucro líquido de R$ 231 milhões, mantém uma reserva colateral suficiente para cobrir o prejuízo. Ainda assim, o incidente acende um alerta sobre os riscos da dependência de prestadores terceirizados em um ecossistema financeiro cada vez mais digitalizado e interdependente.
Foto: Reprodução
