O setor financeiro brasileiro está em alerta após um sofisticado ciberataque contra a provedora de serviços bancários C&M Software, resultando no que pode ser o maior roubo digital da história do país - estimado em mais de R$1 bilhão (cerca de US$ 200 milhões). O caso já desencadeou audiências urgentes no Congresso com a presença da cúpula do Banco Central.
Segundo apurações, os invasores comprometeram sistemas da C&M Software, acessando infraestrutura de processamento de transações utilizada por múltiplas instituições financeiras. Embora o vetor exato do ataque ainda esteja sob investigação, informações preliminares indicam que os hackers exploraram vulnerabilidades nos mecanismos de atualização de software da empresa - técnica similar à usada no famoso ataque à SolarWinds.
O presidente do Banco Central, Roberto Campos Neto (conhecido como Galípolo na mídia brasileira), foi convocado para depor perante a Comissão de Relações Exteriores da Câmara dos Deputados. Em declarações públicas, Galípolo garantiu que sistemas críticos como o Pix permanecem seguros: 'Os sistemas do Banco Central estão intactos', afirmou, sem revelar valores exatos do prejuízo.
A dimensão do ataque veio à tona quando bancos reportaram transações anormais de pelo menos R$541 milhões, mas investigações recentes sugerem que o valor total pode chegar a R$1 bilhão. Analistas forenses identificaram marcas de um grupo APT (Ameaça Persistente Avançada), com evidências de acesso prolongado à rede antes do roubo efetivo.
O episódio expõe falhas graves no ecossistema financeiro brasileiro, especialmente na gestão de riscos de terceiros. A C&M Software atendia diversos bancos de médio porte, criando um ponto único de falha explorado pelos criminosos. Especialistas alertam para o crescimento global de ataques à cadeia de suprimentos financeira.
O Congresso Nacional já discute regulamentações mais rígidas para provedores de tecnologia financeira, incluindo certificações de segurança obrigatórias. Unidades internacionais de combate ao crime financeiro participam das investigações, já que parte dos valores foi rastreada para contas offshore.
Para a comunidade de cibersegurança, o caso serve como alerta sobre ameaças evolutivas ao setor financeiro. A combinação de comprometimento da cadeia de suprimentos com manipulação precisa de transações sugere adversários altamente sofisticados, familiarizados tanto com protocolos bancários brasileiros quanto com técnicas globais de lavagem de dinheiro. Instituições em todo mundo são aconselhadas a revisar seus programas de gestão de riscos com fornecedores, especialmente provedores menores que podem ter posturas de segurança frágeis.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.