Por que o ataque hacker a instituições financeiras é um dos mais graves já registrados no Brasil, segundo especialistas
03/07/2025
(Foto: Reprodução) Até o momento, não há confirmação oficial sobre os valores envolvidos, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. 'É muito preocupante', diz especialista sobre ataque hacker contra empresa que liga bancos com sistema pix do BC
Especialistas em segurança digital ouvidos pelo g1 consideram o ataque cibernético que atingiu ao menos seis instituições financeiras, na quarta-feira (2), um dos mais graves já registrados no Brasil.
O que aconteceu? Segundo o Banco Central do Brasil (BC), a C&M Software (CMSW) — uma empresa de tecnologia que conecta bancos menores aos sistemas PIX do BC — reportou um ataque às suas infraestruturas.
De acordo com a companhia, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido a informações e contas de reserva das instituições financeiras.
A dimensão do ataque
O BC ainda não informou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
"Tudo indica que esse foi o maior ataque do tipo já registrado no Brasil, embora ainda falte a divulgação do valor final", diz Micaella Ribeiro, especialista em identidades e acessos da IAM Brasil.
Para Thiago Bordini, gerente de cibersegurança da Logical IT, as informações até agora apontam que este é o maior ataque do tipo no país, mas ainda faltam informações mais claras por parte das empresas sobre como o incidente ocorreu.
"É, de longe, o maior", afirma Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC).
Hiago diz que ataques desse tipo acontecem com frequência, mas muitos não chegam ao conhecimento do público (entenda o motivo).
Banco Central do Brasil (BC).
Adriano Machado/ Reuters
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam que o próprio sistema financeiro sofreu impactos significativos.
Além do prejuízo estimado em R$ 800 milhões, a especialista em identidades Micaella Ribeiro destaca outros três impactos:
Reputacional, com a exposição das empresas que utilizam os sistemas da C&M Software (CMSW);
Sistêmico, que acendeu um alerta para falhas na gestão de acessos privilegiados e na segurança da cadeia de suprimentos;
Operacional, que evidenciou necessidade urgente de revisão dos acessos.
Entenda o ataque hacker que afetou instituições financeiras
Arte g1
Esse tipo de ataque é comum no Brasil?
Segundo Hiago Kin, esse tipo de crime, em grande escala, ocorrem duas ou três vezes por ano no Brasil.
"Geralmente, os casos são abafados pelas instituições porque elas decidem absorver os prejuízos e deter as informações em investigação", diz.
Segundo ele, a repercussão foi maior agora porque mais de uma instituição foi afetada. De acordo com Kin, as instituições normalmente têm seguros cibernéticos milionários que cobrem esse tipo de dano.
Micaella Ribeiro acredita que o incidente deve atrair atenção de reguladores, como o BC e o Conselho Monetário Nacional, que vêm acompanhando o risco sistêmico associado à transformação digital do setor.
"A principal lição do caso é que o controle de acessos se tornou um dos maiores pontos de força — e também de vulnerabilidade — da segurança financeira", afirma a especialista.
"Este tipo de ataque mostra a importância de adotar controles de segurança em profundidade, já que mesmo bancos com políticas rígidas podem ser expostos indiretamente por meio de seus fornecedores", completa Hiago Kin.
Brasileiro imita vídeos gerados por inteligência artificial e viraliza nas redes
Windows decreta fim da temida 'tela azul'; veja como será nova versão
Como criar uma senha forte, difícil de ser violada, e proteger suas contas
