Um ciberataque de grandes proporções atingiu a C&M Software, empresa que fornece tecnologia para contas transacionais de instituições financeiras no Brasil, na terça-feira, 1º de julho de 2025. O Banco Central (BC) confirmou o incidente e determinou a suspensão imediata do acesso das instituições à infraestrutura da companhia. A Polícia Federal (PF) já investiga a autoria do ataque, que envolve cifras milionárias, embora o valor exato ainda não tenha sido divulgado. O caso expõe vulnerabilidades no sistema financeiro e levanta debates sobre a segurança cibernética no setor. A ação do BC visa conter danos, enquanto técnicos avaliam a extensão do prejuízo.
A C&M Software, sediada em São Paulo, atua como prestadora de serviços para bancos e fintechs que dependem de sua infraestrutura para processar transações. O ataque comprometeu sistemas críticos, gerando preocupação entre as autoridades.
Principais pontos do incidente:
- O ataque ocorreu em 1º de julho de 2025, afetando a C&M Software.
- O BC ordenou o desligamento dos sistemas para proteger o setor financeiro.
- A PF conduz investigações para identificar os responsáveis.
- Valores roubados podem alcançar cifras milionárias.
O episódio reforça a necessidade de medidas robustas contra ameaças cibernéticas, especialmente em um setor tão sensível quanto o financeiro.
Resposta imediata do Banco Central
O Banco Central agiu rapidamente ao ser notificado sobre o ataque. Em nota oficial, a instituição informou que a C&M Software reportou problemas em sua infraestrutura tecnológica, sem detalhar a natureza exata do incidente. A decisão de suspender o acesso foi tomada para evitar a propagação de danos a bancos e clientes. Técnicos do BC realizaram diligências na noite de terça-feira para mapear o impacto.
A medida, embora drástica, reflete a prioridade do BC em proteger a estabilidade do sistema financeiro. Instituições que dependiam da C&M Software foram orientadas a buscar soluções alternativas para manter suas operações.
Investigação da Polícia Federal
A Polícia Federal entrou em ação para rastrear os responsáveis pelo ciberataque. Fontes próximas à investigação indicam que os hackers podem ter explorado vulnerabilidades em servidores da C&M Software, mas os detalhes técnicos ainda estão sob sigilo. A PF trabalha com especialistas em crimes cibernéticos para identificar a origem do ataque, que pode envolver grupos internacionais.
Casos semelhantes no passado, como o ataque ao Banco do Brasil em 2024, apontam para a sofisticação crescente dos criminosos digitais. A colaboração entre a PF e o BC é essencial para esclarecer o incidente e evitar novos episódios.
Escala do prejuízo financeiro
Embora o valor exato do roubo não tenha sido confirmado, especula-se que o montante supere R$ 1 bilhão, conforme relatos em redes sociais e portais de notícias. A C&M Software gerencia contas transacionais de diversas instituições, incluindo grandes bancos como Bradesco e fintechs como BMP e Credsystem. A interrupção de seus serviços pode ter causado perdas significativas para o setor.
Os hackers, segundo investigações preliminares, converteram parte dos valores roubados em criptomoedas, como USDT e Bitcoin, dificultando o rastreamento. Esse método tem sido usado por grupos criminosos para lavar dinheiro obtido em ciberataques.
Fatores que amplificam o impacto:
- Volume de transações processadas pela C&M Software.
- Possível conversão de valores roubados em criptomoedas.
- Dependência de bancos e fintechs na infraestrutura da empresa.
- Risco de danos à confiança dos clientes no sistema financeiro.
Vulnerabilidades no sistema financeiro
O ataque à C&M Software expõe fragilidades na cadeia de fornecedores do setor financeiro. Empresas terceirizadas, como a C&M, são alvos atraentes para hackers devido à sua conexão direta com sistemas bancários. Em 2025, o setor financeiro global enfrentou 1.510 ciberataques, um aumento de 30% em relação a 2023, segundo relatório da SEK.
No Brasil, casos como o vazamento de dados do banco Neon, em fevereiro de 2025, mostram que até instituições com investimentos em segurança não estão imunes. A dependência de terceiros aumenta o risco, especialmente quando credenciais de acesso são comprometidas.
Ataques anteriores no Brasil
O sistema financeiro brasileiro já enfrentou incidentes significativos nos últimos anos. Em 2024, o Banco do Brasil foi alvo de um ataque que resultou em prejuízo de R$ 40 milhões, com hackers utilizando dispositivos instalados em agências e aliciando funcionários. Outro caso marcante foi o vazamento de dados do Neon, que comprometeu informações de milhões de clientes.
Esses episódios destacam a necessidade de reforçar a segurança em toda a cadeia de operações bancárias, desde fornecedores até sistemas internos.
Cronologia de ataques recentes:
- 2024: Banco do Brasil perde R$ 40 milhões em ataque com dispositivos.
- Fevereiro de 2025: Neon sofre vazamento de dados de clientes.
- Julho de 2025: C&M Software é invadida, com perdas milionárias.
Medidas de prevenção em debate
Especialistas em cibersegurança apontam que a prevenção é a melhor estratégia contra ataques cibernéticos. Investimentos em tecnologias como criptografia avançada e autenticação multifator são essenciais. Além disso, a conscientização de funcionários e a auditoria constante de fornecedores podem reduzir riscos.
A C&M Software, após o ataque, anunciou que está revisando seus protocolos de segurança. Bancos e fintechs afetados também buscam soluções para evitar interrupções futuras.
Papel das criptomoedas no crime
A conversão de valores roubados em criptomoedas é uma prática comum em ciberataques. Plataformas clandestinas, como a Bashe, cresceram 300% em usuários em 2024, funcionando como marketplaces para dados roubados. Essa tendência dificulta o trabalho das autoridades, já que transações em blockchain são difíceis de rastrear.
A PF intensificou a cooperação com exchanges de criptomoedas para monitorar movimentações suspeitas, mas a natureza descentralizada dessas moedas representa um desafio.
Ações do setor financeiro
Bancos e fintechs afetados pelo ataque à C&M Software trabalham para restabelecer a normalidade. Algumas instituições redirecionaram suas operações para sistemas internos, enquanto outras aguardam a liberação do BC para retomar o uso da infraestrutura da C&M.
A Febraban, entidade que representa os bancos, reforçou a importância de investimentos em cibersegurança. Em 2022, o setor destinou R$ 35 bilhões para tecnologia e segurança, mas os ataques continuam a evoluir.
Futuro da segurança cibernética
O incidente com a C&M Software reacende o debate sobre a resiliência do sistema financeiro brasileiro. Com o avanço de tecnologias como inteligência artificial e computação quântica, os ataques estão mais sofisticados. Grupos criminosos utilizam malwares como infostealers para roubar credenciais e automatizar fraudes.
Autoridades e empresas precisam agir em conjunto para mitigar riscos. A criação de um comitê nacional de cibersegurança, em 2024, foi um passo importante, mas a colaboração com o setor privado deve ser ampliada.