Um ataque hacker contra a C&M Software, empresa que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), segue repercutindo no mercado e pode ser o maior golpe cibernético já registrado no país. O crime foi revelado nesta semana e ainda está sob investigação.

A C&M Software é responsável pela mensageria que permite transações via Pix, sistema criado pelo Banco Central e amplamente utilizado pelos brasileiros. Segundo estimativas iniciais, o prejuízo pode variar entre R$ 400 milhões e R$ 3 bilhões. Pelo menos seis instituições financeiras foram impactadas, com saques indevidos de contas empresariais e interrupções temporárias nas operações via Pix.

O ataque foi feito por meio da técnica chamada “Supply Chain”, que consiste em invadir empresas terceirizadas para acessar sistemas de clientes. Há indícios de que os criminosos estavam infiltrados nos sistemas da C&M há meses. Com credenciais falsas, eles acessaram contas de reserva de instituições financeiras no Banco Central e desviaram valores por meio do Pix.

Caso os números sejam confirmados, o golpe superará outros grandes ataques no país, como a “Operação DeGenerative AI”, de 2024, que causou prejuízo de R$ 110 milhões, e a invasão ao Banco do Brasil entre 2023 e 2024, que resultou em perdas de R$ 40 milhões.

Confira o ranking dos maiores ataques cibernéticos do Brasil:

1. C&M Software (2025) – até R$ 3 bilhões desviados por meio do Pix.
2. Operação DeGenerative AI (2024) – R$ 110 milhões com uso de deepfake e “laranjas”.
3. Banco do Brasil (2023-2024) – R$ 40 milhões com ajuda de funcionários terceirizados.
4. Siafi (2024) – R$ 14 milhões com uso de phishing e certificados digitais.
5. Banco de Brasília (2022) – tentativa de extorsão de R$ 5,2 milhões com ransomware LockBit.