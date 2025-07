"A CMSW informa que, após atuação conjunta com o Banco Central do Brasil, obteve autorização para restabelecer as operações do Pix, sob regime de produção controlada", disse a empresa em nota. Depois, em um artigo publicado no seu site, a empresa negou responsabilidade pelo incidente e disse que foi vítima de uma "ação criminosa externa", originada a partir da violação do ambiente de um cliente, cujas credenciais de integração teriam sido indevidamente utilizadas.

"A CMSW é vítima da ação criminosa, tanto pelo uso fraudulento de seus serviços quanto pela exposição gerada por credenciais externas comprometidas", disse a empresa, acrescentando que "não houve invasão direta aos sistemas da CMSW". "Os sistemas críticos seguem íntegros e operacionais."

Segundo C&M, o ataque foi executado a partir de uma simulação fraudulenta de integração, em que um terceiro usou as credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. Algumas instituições, como os grandes bancos, conseguem se conectar diretamente com o Sistema de Pagamentos Brasileiro do BC - o regulador para as transações -, mas outras dependem de intermediários, como a C&M, para operar integradas ao sistema.

O Banco Paulista confirmou que foi uma das instituições afetadas pelo ataque à infraestrutura da C&M e que estava com o seu serviço de Pix interrompido. Em nota, o banco disse que uma falha em provedor terceirizado levou à interrupção. Mas garantiu que isso "não comprometeu dados sensíveis nem gerou movimentações indevidas".

Além do banco Paulista, a BMP e a Credsystem também teriam sido afetadas pela ação hacker. A BMP, uma instituição autorizada pelo BC desde 2009, que atua com operações de crédito e na prestação de serviços financeiros, confirmou ter sido atingida. Já a Credsystem, que opera desde 1996 e oferece soluções financeiras para o varejo, não retornou contato da reportagem.

O BC também confirmou a retomada parcial das operações da C&M Software. A suspensão cautelar da prestadora de serviços foi substituída por uma suspensão parcial, após medidas para mitigar a chance de ocorrência de novos incidentes, informou a autarquia.