Blog

Cibercriminosos roubam R$ 1 bilhão de conta de reserva do

Escrito por LC Sec | 02/07/2025 18:14:15
Segurança da Informação

Cibercriminosos roubam R$ 1 bilhão de conta de reserva do Banco Central

Em 1º de julho de 2025, cibercriminosos roubaram R$ 1 bilhão da conta de reserva do Banco Central, explorando uma vulnerabilidade na infraestrutura da prestadora C&M Software. O incidente destaca o...

Navegação

O que é o ataque cibernético? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Em 1º de julho de 2025, cibercriminosos roubaram R$ 1 bilhão da conta de reserva do Banco Central, explorando uma vulnerabilidade na infraestrutura da prestadora C&M Software. O incidente destaca os riscos de segurança para instituições financeiras que utilizam provedores terceirizados.

Neste artigo você vai aprender:

  • Origem do ataque e suas consequências financeiras.
  • A importância da segurança em provedores de serviços financeiros.
  • Como as empresas podem se proteger contra ataques cibernéticos.
  • Práticas recomendadas para auditoria de fornecedores.
  • O papel da LC Sec na proteção de ativos digitais.

O que é o ataque cibernético?

Em 1º de julho de 2025, um grupo de cibercriminosos invadiu a conta de reserva de instituições financeiras mantida junto ao Banco Central, subtraindo cerca de R$ 1 bilhão. O ataque explorou falhas na infraestrutura da prestadora C&M Software, utilizada pela BMP, que oferece serviços de banking as a service.

Como funciona

Os invasores identificaram e exploraram uma vulnerabilidade na C&M Software, resultando em um impacto imediato significativo: a retirada de mais de R$ 1 bilhão da conta de reserva via BMP.

Sinais de alerta / Como identificar

  • Cobertura do prejuízo: O Banco Central informou que a BMP possui colateral suficiente para cobrir o montante roubado, evitando perdas diretas aos clientes.
  • Consequência no setor: O incidente reforça a urgência de revisão nas práticas de segurança de prestadores de serviços financeiros e estimula iniciativas regulatórias mais rígidas.

O que fazer agora / Como se proteger

Para evitar ou mitigar ataques similares, as empresas devem auditar regularmente suas conexões com prestadoras terceirizadas. Isso inclui:

  1. Realizar testes de intrusão e revisão de código.
  2. Implantar monitoramento em tempo real, com alertas para acessos ou transações suspeitas.
  3. Adotar isolamento de sistemas críticos, com múltiplas camadas de autenticação e criptografia.
  4. Exigir que prestadores mantenham planos de resposta a incidentes e testes frequentes de contingência.

Prevenção / Boas práticas

O ataque que resultou no roubo de R$ 1 bilhão demonstra que, mesmo com sistemas consolidados, a segurança de terceiros pode ser o elo mais vulnerável. Empresas devem intensificar controles, monitoramento e auditorias em seus fornecedores para proteger seus ativos digitais.

Perguntas frequentes

Quais são os principais riscos associados ao uso de prestadores terceirizados?

Os principais riscos incluem falhas de segurança, perda de dados e vulnerabilidades que podem ser exploradas por cibercriminosos.

Como as empresas podem auditar a segurança de seus fornecedores?

As empresas devem realizar testes de intrusão, revisar a segurança de código e implementar monitoramento em tempo real para identificar potenciais ameaças.

Qual é o papel da LC Sec na proteção contra ciberataques?

A LC Sec oferece serviços de segurança digital para ajudar empresas a proteger seus ativos e garantir a confiança dos clientes.

Proteja sua empresa contra ciberataques

Conte com a LC Sec para intensificar a segurança digital da sua empresa. Conheça nossos serviços e saiba como podemos ajudar a proteger seus ativos digitais.

Falar com especialista
Visualizar publicação completa