O caso do BC reforça a necessidade de maior vigilância sobre integração entre o setor financeiro e especialistas em cibersegurança. (Foto:
Um ataque hacker ao sistema financeiro brasileiro resultou no desvio de mais de R$ 1 bilhão de contas reserva mantidas no Banco Central (BC). O incidente ocorreu na tarde da última terça-feira (1), quando criminosos exploraram uma vulnerabilidade na cibersegurança da C&M Software, empresa responsável pela interligação de instituições ao Sistema de Pagamentos Brasileiro, segundo o Brazil Journal.
Quer receber os conteúdos da TrendsCE no seu smartphone?
Acesse o nosso Whatsapp e dê um oi para a gente.
Os hackers exploraram uma vulnerabilidade na infraestrutura da fintech de serviços transacionais e conseguiram acesso indevido a contas reserva de seis instituições financeiras, entre elas BMP, Bradesco e Credsystem. As movimentações suspeitas foram detectadas por uma exchange de criptomoedas, que identificou a conversão dos valores em ativos digitais como Bitcoin e USDT.
O BC confirmou ter sido comunicado do ataque pela C&M, mas não divulgou os valores comprometidos. As contas reserva não são acessadas por clientes finais e são utilizadas exclusivamente para liquidação interbancária, segundo a BMP em comunicado ao mercado nesta quarta-feira (2).
A empresa informou que a C&M foi desconectada do ambiente do BC e que uma investigação está em andamento, com apoio das autoridades competentes. O episódio não afetou recursos de clientes nem saldos mantidos nas instituições impactadas.
O ataque ao BC ocorre em meio a uma crescente preocupação com crimes cibernéticos no setor empresarial. No dia 24 de junho, o ILECE&TRENDS Experience (ITE) reuniu gestores, empresários e especialistas em Fortaleza para debater o tema “Cibersegurança: quando o invisível ataca e compromete reputações”.
Durante o evento, Marcos Monteiro, presidente da Associação Nacional dos Peritos em Computação Forense (APECOF), alertou para o aumento de fraudes digitais. Segundo ele, criminosos têm migrado de áreas como o tráfico para o ambiente virtual, impulsionados por penas brandas e pelo fácil acesso a ferramentas de ataque vendidas na internet.
Monteiro destacou que aproximadamente 25% das empresas no mundo levam mais de um ano para se recuperar de uma invasão cibernética. Muitas acabam se tornando alvos novamente por não tratarem adequadamente os incidentes nem reportá-los às autoridades.
Os casos mais recorrentes envolvem sequestro de dados com exigência de resgate. Contudo, segundo o especialista, há redução no uso de “ransomwares”, enquanto se intensificam estratégias de extorsão a partir de vazamentos corporativos.
O especialista também abordou o papel dos peritos em cibersegurança, que atuam na identificação de ativos expostos — sejam sistemas, processos ou pessoas — e no mapeamento de riscos. A resposta, segundo ele, deve considerar mitigação, eliminação ou terceirização das ameaças.
A vulnerabilidade explorada na C&M Software evidencia a importância de revisar continuamente a cadeia de prestadores de serviços no setor financeiro. Embora as instituições mantenham altos padrões de segurança, brechas em fornecedores podem comprometer sistemas críticos.
Para Monteiro, a prevenção ainda é a estratégia mais eficaz. Investimentos em segurança da informação, protocolos internos e treinamentos são fundamentais para reduzir a exposição a ataques e preservar ativos estratégicos das empresas.
O caso do BC reforça a necessidade de maior vigilância sobre infraestruturas sensíveis e integração entre o setor financeiro e especialistas em cibersegurança. Em eventos como o ITE, cresce o consenso de que a proteção digital deixou de ser uma opção técnica para se tornar um imperativo de governança.
Com o avanço de tecnologias e o uso crescente de ativos digitais, a rastreabilidade das operações e a responsabilidade sobre a segurança dos dados ganham ainda mais relevância. Para empresas que atuam com grandes volumes financeiros, a blindagem contra invasões pode definir a sobrevivência do negócio.
78% das empresas brasileiras planejam investir mais em IA em 2025
