Introdução
Em 3 de julho de 2025, a C&M Software, que fornece infraestrutura crítica para instituições financeiras no Brasil, teve suas operações interrompidas por um ciberataque. A paralisação foi ordenada pelo Banco Central, que exigiu a suspensão do acesso de clientes ao sistema da empresa.
Desenvolvimento
O ataque foi identificado no dia anterior, em 2 de julho, e envolveu uso fraudulento de credenciais de clientes da C&M, segundo informou seu diretor comercial . O Banco Central determinou a desconexão de instituições financeiras que utilizam sua infraestrutura até que a situação fosse controlada .
Embora tenha havido acessos não autorizados às contas de reserva de seis instituições, entre elas o BMP, não houve impacto nas contas de clientes finais e nenhum valor foi perdido . A C&M prestou todos os esclarecimentos ao BC e à Polícia Civil de São Paulo, e informou que os sistemas críticos continuam íntegros e já operacionais, adotando protocolos de segurança adicionais .
Dica de prevenção
-
Implemente autenticação multifator (MFA) e políticas rígidas de rotatividade de credenciais.
-
Monitore acessos e anomalias em contas privilegiadas, com alertas automáticos para atividades inesperadas.
-
Realize testes de invasão (pentests) regulares em sistemas de terceiros usados por instituições financeiras.
-
Exija SLAs de segurança e resposta a incidentes de fornecedores de infraestrutura crítica.
-
Mantenha um plano de contingência pronto, incluindo isolamento imediato de sistemas suspeitos e comunicação rápida com autoridades, como Banco Central.
O incidente com a C&M mostra o risco real que fornecedores de infraestrutura representam aos serviços financeiros. É essencial reforçar controle de acesso, monitoramento e governança de terceiros para evitar paralisações e exposição de dados.
Na LC SEC, oferecemos consultoria para gestão de riscos de fornecedores, planos de resposta a incidentes e auditoria de segurança. Proteja seus sistemas críticos.
Conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
