C&M Software公司主要负责信息中介工作，将金融机构与包括Pix系统在内的巴西支付系统（SPB）相连接。黑客入侵了该公司的系统，成功盗取了部分金融机构存放在央行保留账户中的资金。

该事件发生于巴西当地时间7月1日。目前尚无确切披露的被盗金额估算，但此次攻击并未影响到任何终端客户，因为黑客入侵的是C&M公司的技术基础设施。官方也尚未公布究竟有多少家金融机构受到了影响。

黑客利用了C&M客户外泄的登录凭证（如用户名和密码）进入系统。所谓保留账户，是金融机构在巴西央行为了满足监管要求而开设的账户。保留账户用于部分金融机构清算巴西支付系统（SPB）中的各类交易，记录着被授权机构资金的进出情况。它们是这部分金融机构完成运行Pix即时支付系统、银行转账（TED）以及其他金融交易的核心账户。

巴西央行在声明中表示：“C&M Software 是一家为无法自主接入央行金融支付系统的客户提供技术支持的服务公司。该公司报告称其技术基础设施遭受攻击。为此，巴西央行已要求C&M暂停其运营的基础设施与金融机构之间的连接。”

C&M Software专注于为巴西支付生态系统提供运营解决方案，负责在接入SPB的各金融机构之间进行信息交换。

尽管SPB系统包含了Pix支付环境，目前尚未有证据显示此次攻击涉及Pix转账资金被盗。但由于C&M的系统被临时断开，部分银行确实在7月2日早间一度出现Pix即时转账服务中断的情况。

C&M Software 在声明中表示，公司是这起黑客攻击的“直接受害者”，攻击者“非法使用客户的凭证”试图入侵其系统和服务。声明中还强调：“出于法律顾问的建议以及对调查保密原则的尊重，C&M暂不会透露更多细节，但公司所有关键系统依然完整并正常运行，安全协议中规定的措施均已被全面执行。”