Hackers atacam infraestrutura de empresa que integra bancos ao Banco Central

Ataque cibernético compromete operações e expõe fragilidade do sistema financeiro.

Um ataque hacker de grandes proporções abalou o sistema financeiro nacional na última terça-feira, 1º de julho de 2025, quando a empresa C&M Software, responsável por prestar serviços tecnológicos de conexão entre instituições financeiras e o Banco Central do Brasil, foi alvo de uma invasão em sua infraestrutura. A ação criminosa resultou no acesso indevido a contas reserva de pelo menos seis instituições bancárias, incluindo a BMP, e pode ter causado um prejuízo estimado em R$ 1 bilhão, segundo apurações iniciais. O Banco Central confirmou oficialmente o incidente, comunicando que determinou a suspensão imediata dos acessos das instituições financeiras à infraestrutura operada pela C&M Software como medida emergencial de contenção. O ataque, considerado o maior já registrado contra o sistema financeiro brasileiro, trouxe à tona o debate sobre a vulnerabilidade das redes tecnológicas que sustentam as operações bancárias no Brasil e motivou a abertura de investigações sob coordenação da Polícia Civil de São Paulo para identificar os responsáveis e avaliar a extensão dos danos causados ao sistema financeiro nacional.

O contexto do ataque revela uma complexa cadeia de interdependência entre empresas de tecnologia e instituições do sistema bancário brasileiro. A C&M Software atua como elo fundamental para pelo menos duas dezenas de instituições financeiras de menor porte, que dependem de sua infraestrutura para acessar sistemas críticos do Banco Central, em especial para a movimentação de contas reserva, usadas exclusivamente em processos de liquidação interbancária. A invasão ocorreu por meio do uso fraudulento de credenciais de clientes, segundo relato da direção da própria C&M, que afirma que seus sistemas críticos permanecem operacionais e que protocolos de segurança foram imediatamente acionados. O BC, por sua vez, reforçou que os recursos subtraídos estavam restritos às contas de liquidação mantidas diretamente no órgão regulador, não havendo, até o momento, indícios de impacto direto aos clientes finais das instituições afetadas. A gravidade do caso destaca não apenas o impacto financeiro direto, mas também suscita questionamentos sobre a resiliência das estruturas digitais que possibilitam a integração do setor bancário no país.

Os desdobramentos do incidente evidenciam um cenário de alerta máximo para gestores e reguladores do sistema financeiro. A atuação rápida do Banco Central, ao ordenar o desligamento dos acessos e isolar a infraestrutura vulnerável, teve como objetivo proteger o restante do sistema de eventuais novas tentativas de invasão e mitigar possíveis repercussões sistêmicas. Enquanto diligências investigativas avançam para rastrear a origem e autoria dos ataques – que converteram grande parte do montante desviado em criptomoedas –, instituições como a BMP ressaltam que não houve prejuízo a clientes ou a operações rotineiras das plataformas bancárias digitais, com os danos restringindo-se aos saldos de contas reserva. O episódio reacende discussões sobre a segurança cibernética no setor financeiro, a necessidade de políticas mais robustas de autenticação e contingência para prestadores de serviços críticos, bem como o papel da colaboração entre entes privados e órgãos públicos na resposta coordenada a ameaças digitais de alta complexidade.

Investigação e medidas preventivas reforçam defesa digital do setor financeiro

Em meio à repercussão do maior ataque digital contra o sistema bancário brasileiro, as expectativas se voltam para o desfecho das investigações conduzidas pela Polícia Civil de São Paulo em conjunto com a C&M Software e o Banco Central. O setor financeiro observa atentamente a implementação de novos protocolos de segurança e a eventual redefinição de processos de integração tecnológica entre entes regulados e fornecedores terceirizados. Além de buscar identificar e responsabilizar os autores do ataque, as autoridades pretendem utilizar as lições aprendidas para fortalecer a defesa cibernética nacional, reduzindo riscos de recorrência de incidentes dessa magnitude. O caso também serviu de alerta para outras empresas do segmento, que avaliam revisões urgentes em suas próprias políticas de acesso, monitoramento e contingência. Diante desse episódio, o Brasil dá novo passo rumo à maturidade em segurança digital, reafirmando o compromisso de proteger o sistema financeiro e garantir a confiança dos agentes econômicos e da sociedade em uma era de ameaças cada vez mais sofisticadas e constantes.