Em Julho de 2025, o sistema financeiro brasileiro enfrentou um duro golpe:um ataque hacker milionário ao Banco Central. Este foi, sem dúvida, o maior da história nacional no setor. Mais de R$ 400 milhões foram desviados em poucas horas, e os criminosos usaram táticas engenhosas para acessar áreas sensíveis do sistema de pagamentos. Como resultado, o episódio gerou um alerta vermelho no setor financeiro e expôs fragilidades sérias que exigem atenção imediata.

Quem Foi a Empresa Alvo do Ataque Hacker Milionário?

A função da C&M Software no sistema financeiro

A empresa central no episódio é a C&M Software, uma veterana no setor de tecnologia financeira brasileiro. Fundada na década de 1990, a C&M funciona como um elo entre bancos/fintechs e o Sistema de Pagamentos Brasileiro (SPB). Ela oferece conectividade com o Pix, o sistema de pagamentos instantâneos do Banco Central, especialmente para instituições que não possuem essa infraestrutura internamente.

A relação com o Banco Central e o Pix

A empresa é homologada e supervisionada pelo Banco Central, fator que, por sua vez, intensificou o impacto da notícia. Isso porque sua posição nos bastidores do sistema Pix a torna crítica: qualquer falha nela afeta diretamente dezenas de instituições financeiras. Inclusive, foi justamente por meio dela que o ataque hacker milionário se concretizou, reforçando ainda mais a urgência de reforços em cibersegurança e governança digital.

Como o Ataque Hacker Foi Executado com Sucesso?

Uso de credenciais legítimas e engenharia social

Os hackers não precisaram quebrar firewalls ou invadir sistemas com força bruta. Pelo contrário, usaram credenciais reais obtidas com a ajuda de um colaborador subornado. Em troca de R$ 15 mil, um funcionário da C&M forneceu seu login e, com isso, criou uma porta de entrada para os criminosos. Dessa forma, o ataque foi realizado sem levantar suspeitas imediatas, explorando uma brecha humana em vez de uma falha técnica.

O papel do funcionário subornado no ataque hacker

Esse “insider” entregou os dados e, a partir disso, permitiu que os invasores operassem dentro do sistema como se fossem usuários legítimos. Como resultado, o sigilo da ação enganou as camadas de segurança automatizadas, visto que, à primeira vista, tudo parecia estar “dentro das regras”.

Simulação de transações reais como técnica de fraude

Com esses acessos, os criminosos realizaram transações falsas disfarçadas de legítimas. Assim, transferiram grandes somas das chamadas contas de reserva de instituições para destinos previamente preparados, sem levantar suspeitas imediatas.

Quais Foram os Impactos imediatos do Ataque Hacker?

Valores desviados e empresas afetadas pelo ataque

Os números são impressionantes. Estima-se um prejuízo direto de R$ 400 milhões em poucas horas, com uma única empresa – a BMP Money Plus – perdendo R$ 541 milhões de sua reserva. Essa cifra reforça o motivo pelo qual o ataque foi apelidado de “roubo do século digital”.

Suspensões e interrupções do sistema Pix

O Banco Central do Brasil reagiu rapidamente, desconectando a C&M do ecossistema do Pix. Isso interrompeu as operações de diversas fintechs que dependiam da empresa. Três delas – Transfeera, Soffy e Nuoro Pay – foram suspensas por até 60 dias como medida de precaução.

Impacto operacional no ecossistema financeiro

Apesar do ataque hacker milionário ao Banco Central, a estrutura central da C&M continuou funcionando. Essa separação entre módulos evitou danos em cascata. Ainda assim, os reflexos na reputação da empresa e nas operações de fintechs foram severos, levando a suspensões e ao reforço de protocolos em todo o sistema.

Resposta das Autoridades e da C&M Software

Atuação do Banco Central e da Polícia Federal

Logo após o ataque hacker milionário ao Banco Central, o Banco Central e as autoridades policiais agiram em conjunto para conter os danos e iniciar a investigação. A Polícia Federal e a Polícia Civil de São Paulo abriram inquéritos e formaram uma força-tarefa para rastrear os responsáveis. Em menos de 48 horas, conseguiram identificar e prender o funcionário da C&M que havia colaborado com os hackers.

Ações emergenciais e auditoria externa

Além das suspensões preventivas e da desconexão do sistema Pix, a C&M iniciou uma série de ações emergenciais. Foi contratada uma auditoria independente para revisar seus controles e arquitetura de segurança. A empresa também passou a exigir critérios mais rígidos de autenticação para seus clientes, como múltiplos fatores de verificação e limites de operação mais restritos.

Retomada das operações com novas regras pós ataque hacker

Após as primeiras medidas emergenciais, o Banco Central permitiu que a C&M retomasse suas operações via Pix. No entanto, essa autorização veio acompanhada de uma série de condições rígidas. Por exemplo, os bancos parceiros passaram a precisar aprovar cada operação manualmente. Além disso, todas as atividades foram limitadas ao horário comercial, o que, por consequência, reduziu significativamente os riscos operacionais. Em outras palavras, a retomada das operações exigiu um controle muito mais rigoroso para garantir a segurança do sistema.

O Que Esse Caso Ensina Sobre Segurança da Informação?

1. O elo mais fraco, o fator humano: Mesmo com sistemas avançados, a segurança sempre dependerá das pessoas que os operam. No caso da C&M, foi o suborno de um único funcionário que abriu as portas para um roubo multimilionário. Isso mostra como a conscientização dos colaboradores é essencial.
2. Autenticação multifator e controles de acesso: A dependência de logins simples e a falta de controle mais rigoroso facilitaram a infiltração. O uso obrigatório de autenticação multifator (MFA) e segmentação de acesso por perfil são passos fundamentais para evitar esse tipo de fraude.
3. Necessidade de monitoramento e contingência: Além da prevenção, empresas precisam ter ferramentas de monitoramento contínuo, detecção de anomalias e planos de contingência bem definidos. A velocidade de resposta foi crucial para recuperar parte dos valores desviados.

Soluções Tecnológicas em Destaque: IBM Storage Defender

• Recursos de backup inteligente e detecção de ameaças: Uma das ferramentas que vem ganhando destaque no mercado é o IBM Storage Defender, distribuído no Brasil pela AMM Solutions. Ele oferece backup inteligente, detecção automatizada de ameaças e restauração rápida de dados após incidentes.

• Como ele protege contra ransomware e vazamentos: Em cenários como o deste ataque hacker, o IBM Storage Defender é capaz de identificar padrões de uso suspeitos e proteger os dados antes que ocorram perdas críticas. Sua arquitetura é desenhada para resistir a falhas humanas e ciberataques, especialmente ransomware.

• A atuação da AMM Solutions no Brasil: A AMM Solutions atua como distribuidora oficial e fornece suporte técnico local, pois entende a importância de oferecer um atendimento próximo e eficiente. Existem diversos desafios no cenário atual de cibersegurança, e contar com uma equipe especializada faz toda a diferença. Por causa de sua expertise e agilidade, empresas brasileiras conseguem implementar essa solução de forma rápida e personalizada. Em suma, trata-se de uma opção sólida para organizações que desejam elevar seu padrão de proteção digital com confiança e eficiência.

Conclusão: Um Alerta para Todo o Setor Financeiro e Empresarial

O ataque hacker milionário ao Banco Central representa, sem dúvida, um divisor de águas na forma como tratamos a segurança digital no setor financeiro, pois expôs fragilidades que antes eram subestimadas. Existem, portanto, diversos fatores que precisam ser considerados além da tecnologia em si — como treinamento constante, políticas claras e agilidade na resposta a incidentes. Por causa de episódios como esse, fica evidente que as empresas devem adotar uma postura mais estratégica em relação à cibersegurança. Em suma, proteger o capital, a reputação e, principalmente, a confiança dos clientes tornou-se uma prioridade inadiável.

Perguntas Frequentes (FAQs)

1. O que é uma conta reserva no Banco Central?
São contas mantidas por bancos no Banco Central para realizar liquidações entre instituições, sem afetar diretamente os correntistas comuns.

2. Como saber se minha empresa está vulnerável a ataques semelhantes?
A vulnerabilidade pode estar em acessos mal configurados, falta de autenticação multifator e treinamento inadequado de funcionários. Auditorias frequentes ajudam a identificar essas falhas.

3. O Pix ainda é seguro após esse ataque?
Sim. O ataque ocorreu por meio de uma empresa intermediária, não no sistema Pix em si. O Banco Central mantém padrões elevados de segurança no arranjo Pix.

4. A C&M Software foi responsabilizada pelo roubo no Banco Central?
Ela está sendo investigada, mas colaborou com as autoridades e adotou diversas medidas corretivas. A responsabilidade também será avaliada pelas autoridades conforme as investigações avançam.

5. O que é o Mecanismo Especial de Devolução (MED)?
Trata-se de um recurso criado pelo Banco Central para estornar valores transferidos por Pix em situações em que houver fraude comprovada. Nesse sentido, ele foi fundamental para recuperar parte do dinheiro no caso em questão, contribuindo diretamente para a mitigação dos prejuízos.

6. Como as empresas podem melhorar sua cibersegurança?
Isso inclui adotar autenticação forte, manter monitoramento constante, implementar backups inteligentes e utilizar ferramentas modernas, como o IBM Storage Defender. Além disso, é essencial treinar constantemente sua equipe, garantindo uma postura proativa frente às ameaças cibernéticas.

🌐 Acompanhe a AMM Solutions

• LinkedIn
• Instagram
• YouTube

Marque uma consultoria conosco aqui.