Ataque hacker à parceira do Banco Central afeta clientes? Especialistas explicam

Os cibercriminosos terão desviado pelo menos R$ 400 milhões durante o ataque aos sistemas da C&M Software, conforme relatos iniciais.

André Luiz Dias Gonçalves

schedule02/07/2025, às 16:00

updateAtualizado em 18/07/2025, às 10:21

Parceira do Banco Central (BC) na prestação de serviços para várias instituições financeiras, a C&M Software foi alvo de ataque cibernético na última terça-feira (1º), que teria resultado em um prejuízo milionário. Apesar disso, a ação não deve afetar os clientes dessas empresas, de acordo com especialistas ouvidos pelo TecMundo.

Embora não haja confirmação oficial a respeito da quantia desviada pelos cibercriminosos durante a operação, há relatos de que eles tenham roubado pelo menos R$ 400 milhões, como relata o Valor Econômico. O dinheiro estava em contas reservas mantidas no BC por ao menos cinco instituições.

smart_display

Nossos vídeos em destaque

Leia também: C&M: hackers invadem parceira do Banco Central e roubam R$ 1 bilhão

predio-do-banco-central-do-brasil — O BC confirmou o ciberataque e determinou o desligamento temporário do sistema da empresa envolvida. (Imagem: Getty Images)

Por que o ciberataque não afeta os clientes de serviços bancários?

Segundo Renato Borbolla, especialista em cibersegurança, os clientes não devem se preocupar com a invasão, pelo menos em um primeiro momento, já que o ataque foi direcionado a contas reservas usadas exclusivamente para “liquidações interbancárias”. Elas são operadas pela C&M, que intermedia transações com o BC.

Ainda de acordo com ele, não há indícios de que dados dos clientes finais dessas operações tenham sido comprometidos;
Dessa forma, os impactos da invasão ficam restritos às instituições envolvidas no ataque;
O especialista em tecnologia e inovação, Arthur Igreja, reforça a fala de Borbolla, afirmando que saldos de conta, investimentos e dados de cartões não sofreram violações;
Ele explica que essas contas reservas são usadas apenas para operações entre os próprios bancos, ajudando a ter um equilíbrio entre saques e depósitos feitos.

No entanto, Igreja ressalta que é necessário ficar atento aos desdobramentos da investigação do caso. “Fica aquela pergunta: o que mais pode acontecer? Até por isso, o Banco Central desconectou o serviço dessa empresa até que se apure como a falha foi explorada e como ela pode ser evitada no futuro”, comentou, em contato com a reportagem.

Como o ataque impacta a credibilidade do sistema financeiro no Brasil?

Para os especialistas, o ciberataque à C&M Software evidencia fragilidades na segurança cibernética dos sistemas relacionados às operações financeiras críticas. “O episódio reforça a urgência de investimentos estratégicos em resiliência cibernética e na supervisão de terceiros que prestam serviços sensíveis ao sistema financeiro”, afirmou Borbolla.

Igreja destaca que o sistema financeiro brasileiro é considerado muito avançado do ponto de vista tecnológico em relação a outros mercados, com poucos países tendo ferramentas de pagamento instantâneo como o Pix, mas ressalta a existência de gargalos, principalmente no ecossistema envolvendo as prestadoras terceirizadas. “Sempre há o que melhorar”, apontou.

“Acredito que tenha um impacto sim na credibilidade. Não dá para passar pano, não foi uma coisa leve. É extremamente grave, não só pelo montante vultuoso. Mais do que isso, é inadmissível. Sem sombra de dúvida, fica uma marca na reputação e na credibilidade”, completou Arthur.

Perguntas Frequentes

O que aconteceu no ataque à C&M Software?

A C&M Software, empresa parceira do Banco Central na prestação de serviços para instituições financeiras, sofreu um ataque cibernético que teria resultado no desvio de pelo menos R$ 400 milhões, segundo relatos iniciais. Os criminosos acessaram contas reservas mantidas no Banco Central por pelo menos cinco instituições.

Os clientes de bancos foram afetados pelo ataque?

De acordo com especialistas, os clientes finais não foram afetados diretamente. O ataque teve como alvo contas reservas utilizadas exclusivamente para liquidações interbancárias, ou seja, operações entre bancos. Não há indícios de que dados de clientes, saldos de contas, investimentos ou informações de cartões tenham sido comprometidos.

O que são contas reservas e qual sua função?

Contas reservas são utilizadas por instituições financeiras para realizar liquidações interbancárias, ou seja, transferências entre bancos. Elas ajudam a equilibrar saques e depósitos no sistema financeiro e não envolvem diretamente os clientes finais.

Qual foi a resposta do Banco Central ao ataque?

O Banco Central confirmou o ataque e determinou o desligamento temporário do sistema da C&M Software. A medida visa investigar como a falha foi explorada e prevenir novos incidentes semelhantes.

O ataque compromete a credibilidade do sistema financeiro brasileiro?

Sim, segundo os especialistas, o ataque é grave e afeta a reputação do sistema financeiro, especialmente por envolver uma quantia vultosa e uma empresa terceirizada que presta serviços sensíveis. O caso evidencia a necessidade de maior supervisão e investimentos em resiliência cibernética.

Como os hackers conseguiram realizar o ataque?

Informações iniciais indicam que os invasores violaram o sistema da C&M Software e, a partir dele, acessaram as contas reservas. Especialistas acreditam que houve um estudo detalhado da infraestrutura da empresa, com exploração precisa de vulnerabilidades no momento mais oportuno.

Existe risco de novos impactos decorrentes desse ataque?

Embora não haja impacto imediato para os clientes, especialistas alertam que é preciso acompanhar os desdobramentos da investigação. Ainda há incertezas sobre o que mais pode ter sido comprometido e como evitar falhas semelhantes no futuro.