Na terça-feira (1º/07/2025), a C&M Software — fornecedora de tecnologia para bancos, fintechs e PIX — sofreu um ataque hacker devastador. As suspeitas? Um desfalque estimado em até R$ 1 bilhão, possivelmente o maior ataque financeiro já registrado no Brasil
O que aconteceu?
-
Invasão via credenciais legítimas: os criminosos usaram logins e senhas validamente cadastrados para acessar a infraestrutura da C&M — responsável por conectar instituições ao Sistema de Pagamentos Brasileiro (SPB) e Pix
-
Contas reservas em risco: o alvo foi a “conta reserva” que bancos mantêm no Banco Central — usadas para liquidação entre instituições. Nove delas foram acessadas, com impacto direto em pelo menos seis no valor de R$ 800 milhões a R$ 1 bilhão
-
Movimentação criminosa: indícios apontam que o dinheiro foi rapidamente convertido em criptomoedas via exchanges, swap e mesas OTC — estratégia para dificultar rastros istoedinheiro.com.br.
-
Interrupção emergencial do Pix: o Banco Central determinou que a C&M ficasse fora do ar temporariamente para evitar novas fraudes, liberada depois com regras mais rígidas de acesso
-
Investigação em curso: além do BC e da Polícia Civil de São Paulo, a Polícia Federal também está envolvida para apurar autoria, origem e possíveis falhas de segurança istoedinheiro.com.br.
🚨 Por que isso é um alerta para sua empresa?
Perfis válidos não são invulneráveis
Ter credenciais legítimas não significa estar protegido. Falhas em autenticação, monitoramento e controle de acesso podem ser exploradas por invasores.Serviços de terceiros transmitem risco
Assim como a C&M, seu site pode depender de plugins, APIs ou sistemas externos. Qualquer vulnerabilidade no ecossistema pode colocar sua empresa em risco.Transformação em criptomoedas reduz rastreio
Em grandes fraudes, a conversão imediata para cripto é escolha comum — dificilmente detectada pela fiscalização em tempo real.Monitoramento ativo é obrigatório
O Banco Central só restabeleceu conexões após reforçar mecanismos de fraude e limites transacionais; sua empresa também precisa disso.
✅ Como se proteger de verdade?
Na ABGB Digital, acreditamos que segurança não é detalhe: é base de tudo. Veja como garantimos proteção real:
Auditoria e ajustes de segurança em infraestrutura;
Autenticação forte (2FA, autenticação por certificado, controle IP);
Monitoramento 24/7 com alertas em tempo real para comportamentos suspeitos;
Firewalls aplicacionais, sistemas WAF e SSL;
Testes regulares de invasão (pentest);
Backups seguros e planos de resposta a incidentes.
🔚 Conclusão
O ataque à C&M revelou que nem mesmo conexões ao Banco Central estão livres de risco. Se instituições robustas podem ser vulneráveis, sua empresa também está em jogo.
⚠️ Não espere ser notícia — invista em sites blindados e processos de segurança end-to-end.
Fontes: Reuters/IstoÉ Dinheiro pt.wikipedia.org istoedinheiro.com.br
