Menu Mobile
Voltar ao início do blog

Cibercriminosos roubam R$ 1 bilhão de conta de reserva do Banco Central

Um grupo de cibercriminosos conseguiu, em 1º de julho de 2025, invadir a conta de reserva de instituições financeiras mantida junto ao Banco Central, subtraindo cerca de R$ 1 bilhão. O ataque explorou falhas na infraestrutura da prestadora C&M Software, usada pela empresa BMP, que oferece serviços de banking as a service

Esse incidente expõe a gravidade dos riscos enfrentados por bancos e fintechs que dependem de provedores terceirizados. Além de afetar diretamente as finanças, ameaças desse tipo geram dúvidas sobre a segurança desse modelo de negócios.

  • Origem do ataque: ocorreu na tarde de 1º de julho de 2025, quando invasores identificaram e exploraram uma vulnerabilidade na C&M Software Impacto imediato: mais de R$ 1 bilhão foram retirados da conta de reserva via BMP

  • Cobertura do prejuízo: segundo o Banco Central, a BMP possui colateral suficiente para cobrir o montante roubado, evitando perdas diretas aos clientes 

  • Consequência no setor: esse incidente reforça a urgência de revisão nas práticas de segurança de prestadores de serviços financeiros e estimula iniciativas regulatórias mais rígidas .

Para evitar ou mitigar ataques similares, as empresas devem auditar regularmente suas conexões com prestadoras terceirizadas. Isso inclui:

  1. Realizar testes de intrusão e revisão de código.

  2. Implantar monitoramento em tempo real, com alertas para acessos ou transações suspeitas.

  3. Adotar isolamento de sistemas críticos, com múltiplas camadas de autenticação e criptografia.

  4. Exigir que prestadores mantenham planos de resposta a incidentes e testes frequentes de contingência.

O ataque que levou ao roubo de R$ 1 bilhão da conta de reserva do Banco Central demonstra que, mesmo com sistemas consolidados, a segurança de terceiros pode ser o elo mais vulnerável.

Empresas devem intensificar controles, monitoramento e auditorias em seus fornecedores. Para proteger seus ativos digitais e garantir a confiança dos clientes, conte com a LC SEC.

Conheça nossos serviços de segurança digital. Saiba mais em: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

16 de Junho de 2025

Novo ChatGPT com busca integrada amplia riscos de vazamento de dados
04 de Junho de 2025

Vazamento de dados na Coinbase expõe riscos de terceirização sem segurança
20 de Junho de 2025

Falsa violação expõe 16 bilhões de credenciais: entenda o caso real