O ataque cibernético de grande porte que atingiu recentemente a C&M Software, empresa brasileira responsável por serviços financeiros essenciais, resultou no desvio de fundos de pelo menos seis instituições do setor e deixou lições valiosas sobre a importância da cibersegurança no sistema financeiro. Considerado o maior caso de fraude cibernética da história do Brasil, o episódio escancara a ousadia dos grupos criminosos e a necessidade de elevar padrões de proteção digital.
O incidente ocorreu na madrugada de 30 de junho, quando criminosos acessaram indevidamente as contas reserva para liquidação interbancária no Banco Central de seis instituições financeiras brasileiras. As estimativas preliminares indicam que o prejuízo pode variar entre R$ 800 milhões e R$ 3 bilhões. O ataque, que abalou o sistema financeiro nacional, teria começado com o uso de credenciais vazadas de um funcionário e envolveu mais de uma centena de transações via PIX convertidas em criptomoedas, dificultando a recuperação dos valores. Em resposta, a C&M Software foi desligada temporariamente do Sistema de Pagamentos Brasileiro (SPB) e a Polícia Federal iniciou uma investigação com apoio do Banco Central, enquanto a Polícia Civil de São Paulo também apura o caso.
Casos dessa magnitude levantam questões como “onde estava a falha?” e “o que deve ser feito para aumentar os padrões de cibersegurança em sistemas tão vitais como o PIX?”. Anchises Moraes, especialista da Apura Cyber Intelligence, explica que “o primeiro passo é identificar a origem do problema para, a partir daí, entender onde estão as principais falhas nos sistemas de proteção e como mitigar essas brechas para minimizar as chances de um novo ataque”.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
A Apura produziu um relatório de quase 30 páginas detalhando o incidente. Com base nas informações coletadas por suas ferramentas e pelo trabalho de sua equipe de especialistas, a empresa conseguiu mapear rapidamente os principais pontos do ataque. O documento revela que o golpe começou quando os criminosos aliciaram João Nazareno Roque, desenvolvedor júnior da C&M Software, que forneceu suas credenciais de acesso. Segundo a Apura, esse foi o “vetor de acesso inicial” que abriu caminho para a fraude bilionária.
A partir desse ponto, os invasores realizaram um processo de reconhecimento e mapeamento da infraestrutura da C&M e do sistema de transferências PIX, obtendo supostamente novas credenciais, chaves privadas e certificados digitais das instituições. Usando a plataforma da empresa, efetivaram transações fraudulentas no Sistema de Pagamentos Instantâneo (SPI) em nome das instituições financeiras, sempre fora do horário comercial para evitar monitoramento.
Os recursos foram enviados a dezenas de contas, muitas em instituições de menor porte, onde os controles contra fraudes tendem a ser menos rigorosos. Assim, os criminosos utilizaram laranjas para ocultar a origem dos fundos, dispersaram o dinheiro em pequenas transações e converteram os valores em criptomoedas como USDT e Bitcoin, tornando o rastreamento mais difícil.
Após mapear a sequência dos acontecimentos e acompanhar as ações das autoridades, a Apura apresentou recomendações estratégicas para enfrentar crimes desse porte. Segundo o relatório, os agentes de ameaça representam um risco significativo, com potencial para causar prejuízos bilionários, danos à reputação e interrupções operacionais. “Este ataque ao sistema financeiro é inédito, por sua ousadia e por sua complexidade técnica e operacional. Ele representa um novo cenário de risco a ser considerado pelas organizações imediatamente”, afirma Moraes.
Para ele, é essencial reforçar que cibersegurança não se limita a antivírus ou tecnologias de proteção. “As pessoas podem achar que ‘cibersegurança’ se refere apenas a sistemas semelhantes a ‘antivírus’ ou relacionados às partes ‘tecnológicas’. Boa parte da cibersegurança também recai sobre os fatores humanos, que é onde reside muito perigo”, ressalta. “Nesse cenário, além de ações de conscientização, é necessário seguir as práticas tradicionais de gestão de identidades, segmentação de funções e, principalmente, contar com a inteligência de ameaças para conhecer os riscos e se adaptar rapidamente a novos cenários”, completa.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
