O Maior Ataque Hacker da História do Brasil: um Alerta às Empresas
Marcos Alves Junior, CIEIE, CIGR, CPSI
Redator, Editor de texto, Criador de vídeos. Cursou Gestão Empresarial na Anhanguera. Formado pela Uninove – Universidade Nove de Julho em Comunicação Social – Jornalismo.
Assistente de Comunicação e Marketing na Brasiliano INTERISK.
Agosto | 2025
No início do mês passado, precisamente em 1º de julho de 2025, um evento que alguns veículos de imprensa já denominam “o roubo do século”, chocou o mercado. Trata-se de um ataque hacker que desviou valores milionários de instituições financeiras, sendo considerado pela Polícia Civil de São Paulo o maior golpe cibernético já registrado contra o sistema financeiro brasileiro.
Este incidente, de fato o maior crime cibernético financeiro já documentado no Brasil em termos de valores desviados, pode ter gerado um prejuízo superior a R$ 1 bilhão. As investigações indicam que o ataque não mirou diretamente os clientes, mas sim uma empresa de tecnologia, a C&M Software, que atua como intermediária, conectando diversas instituições financeiras ao sistema do Pix.
Uma parte considerável do valor foi convertida em criptomoedas, visando dificultar o rastreamento. Contudo, o Banco Central conseguiu bloquear uma porção desses valores utilizando seus mecanismos de segurança. Ainda assim, o episódio levantou questionamentos cruciais sobre a robustez de todo o sistema financeiro e a urgência de fortalecer as defesas contra-ataques cibernéticos.
Nesse contexto, e conforme apurado pela Reuters, as investigações apontam que as principais vulnerabilidades que permitiram o ataque foram:
1. Comprometimento interno: um colaborador da C&M Software foi cooptado por um grupo criminoso, concedendo acesso privilegiado ao ambiente interno, incluindo senhas e certificados sensíveis. Essa falha evidenciou a dificuldade em detectar e prevenir ações maliciosas originadas internamente.
2. Uso de credenciais válidas: com o acesso autenticado pelo insider, os invasores conseguiram manipular credenciais e chaves privadas de clientes da C&M, notadamente da instituição financeira BMP Money Plus, sem disparar alarmes imediatos.
3. Dependência de infraestrutura crítica: como provedor essencial para a conectividade no setor bancário, a C&M Software representava um elo vital. O ataque, ao atingir essa infraestrutura, causou um impacto direto no sistema PIX, levando o Banco Central a determinar o bloqueio emergencial dos acessos.
Em síntese, a combinação desses três fatores sugere que o ataque foi meticulosamente planejado e conseguiu contornar os sistemas de segurança, consolidando-se como um dos maiores do gênero no Brasil.
Adicionalmente, como tem sido reiterado por nosso presidente Antonio Celso Ribeiro Brasiliano, o Brasil figura hoje entre os principais alvos e também como uma das maiores fontes de ataques cibernéticos na américa latina, com foco especial nas instituições financeiras. Essa realidade, por si só, já aponta para a necessidade de uma postura mais firme.
Nesse cenário, a maior vulnerabilidade muitas vezes não reside apenas na tecnologia, mas no elemento humano. Estima-se que cerca de 80% das falhas exploradas decorrem de comportamentos como o uso de senhas fracas, a repetição de credenciais e a suscetibilidade a golpes de phishing. Muitas empresas brasileiras, infelizmente, ainda carecem de planos de segurança estruturados, o que as deixa particularmente expostas aos riscos, situação agravada pelo modelo de trabalho remoto.
Para fazer frente a esse panorama desafiador, Brasiliano enfatiza a importância de uma gestão de riscos proativa. Isso implica na capacidade de identificar vulnerabilidades, mapear cenários e proteger os ativos mais críticos antes que um incidente ocorra. Ele também ressalta que a carência de profissionais especializados e os elevados custos associados aos ataques amplificam os prejuízos financeiros e reputacionais, tornando imperativa uma abordagem científica e preventiva em cibersegurança.
Comprovando essa perspectiva um estudo da Allianz revela que os incidentes cibernéticos se tornaram a principal ameaça para empresas globalmente, superando até mesmo a interrupção de negócios. Tais ataques representam um risco considerável à reputação das empresas, pois minam a confiança de clientes e parceiros, além de poderem acarretar perdas financeiras substanciais e danos operacionais que demandam tempo para serem reparados. O planejamento de defesas e a atenção à segurança digital, portanto, devem envolver todos os setores da empresa, e não se restringir apenas à área de tecnologia da informação. A agilidade na recuperação e a mitigação dos danos à reputação são componentes essenciais de um plano de contingência eficaz.
Todas essas constatações evidenciam que uma parcela significativa das empresas brasileiras ainda se encontra despreparada, o que, por sua vez, posiciona o País como um alvo preferencial para ataques cibernéticos. As ofensivas contra grandes instituições e os prejuízos bilionários observados revelam tanto a fragilidade das infraestruturas críticas quanto a ausência de uma cultura de segurança robusta nas organizações.
Diante de tudo isso, uma pergunta se impõe: o que sua empresa tem feito para evitar ser a próxima vítima de um ataque cibernético, e assim escapar de manchetes com danos irreversíveis à sua reputação?
Se a confiança na segurança cibernética de sua empresa não é total, talvez seja o momento de buscar o apoio de especialistas. Nossa Divisão de Segurança Cibernética e da Informação dedica-se a proteger empresas contra ameaças digitais, garantindo a confidencialidade, integridade e disponibilidade das informações críticas. Nosso papel é justamente apoiar as organizações na prevenção, detecção e resposta a incidentes cibernéticos, oferecendo soluções estratégicas que fortalecem a resiliência, reduzem vulnerabilidades e promovem uma cultura sólida de segurança da informação.