sexta-feira, 4 de julho de 2025

Ataque Hacker a prestadora de serviços do Banco Central atinge contas de reserva e prejuízo pode passar de R$ 1 bilhão.


 Na passada terça-feira, 1º de julho de 2025, o sistema bancário brasileiro sofreu um ciberataque de grande proporção. Cibercriminosos invadiram contas de reserva de pelo menos seis instituições financeiras vinculadas ao Banco Central e desviaram valores que, se confirmados, podem ultrapassar R$ 1 bilhão.

O caso expõe uma vulnerabilidade crítica que deve acender o alerta em qualquer empresa: o ataque não foi direcionado ao Banco Central ou às instituições financeiras diretamente, mas sim ao elo intermediário que conecta essas instituições entre si, uma prestadora de serviços terceirizada.

 

Como o ataque aconteceu

A fornecedora que foi alvo do ataque funcionava conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operando serviços como PixTED e DDA via APIs. Esse acesso privilegiado foi justamente a brecha explorada.

Os invasores realizaram transferências fraudulentas a partir das contas de reserva de bancos como BMP e Credsystem, instituições que processam milhões de transações diariamente. Em seguida, os valores foram rapidamente movimentados através de exchanges e gateways de pagamento, sendo convertidos em criptomoedas como Bitcoin (BTC) e Tether (USDT), dificultando significativamente o rastreamento dos recursos.

A dimensão do prejuízo ainda não foi oficialmente confirmada, mas especialistas estimam que o montante possa ultrapassar R$ 1 bilhãoO Banco Central, após ser notificado, determinou o desligamento imediato da prestadora de serviços, do seu ambiente e iniciou uma investigação em conjunto com a Polícia Federal.

Algumas exchanges conseguiram bloquear transações suspeitas, mas a maior parte dos recursos já havia sido convertida, demonstrando a velocidade e sofisticação da operação.

 

Falhas identificadas no ciberataque ao sistema bancário

Aqui reside a ironia mais preocupante. A prestadora de serviços, era uma empresa autorizada e supervisionada pelo próprio Banco Central.

Se uma organização com credenciais regulatórias pode ser comprometida desta forma, qual empresa está verdadeiramente segura?

Fontes ligadas à investigação indicam que os criminosos exploraram vulnerabilidades em servidores da prestadora de serviços, possivelmente ligadas ao uso de credenciais privilegiadas sem proteção adequada.

Outras possíveis causas, incluem:

  1. Falta de segmentação adequada entre ambientes internos e externos
  2. Uso de credenciais privilegiadas sem gestão segura (ex: sem autenticação multifator MFA ou uso de cofre de senhas)
  3. Ausência de detecção proativa de comportamentos anormais
  4. Acesso ampliado por integrações e APIs vulneráveis

Esses elementos não apenas facilitaram a invasão, como também permitiram que os atacantes operassem com rapidez e em alto nível de privilégio.

 

Como a BluePex® fortalece a cibersegurança contra riscos de terceiros

A BluePex® oferece uma plataforma completa baseada em inteligência artificial, voltada à cibersegurança e gestão centralizada da TI. A Cloud Suíte inclui soluções integradas como Firewall UTM/NGFW, proteção e controle de endpoints, backup em nuvem, segurança de e-mails e websites, com recursos ideais para prevenir e se proteger contra riscos de terceiros:

  1. Detecção de comportamentos anormais (UEBA).
  2. Análise de risco e visibilidade de endpoints, servidores e aplicações.
  3. Módulo DLP e bloqueio remoto de dispositivos.
  4. Automação de patches e controle de vulnerabilidades.
  5. Dashboard unificado com SIEM, alertas e resposta automatizada.
  6. Proteção contra ransomware, phishing, malwares e IDS/IPS.
  7. Rastreio geográfico, quarentena e monitoramento de rede por SNMP.

...e muito mais!


O ataque serve de alerta para todo o mercado: mesmo empresas autorizadas e fiscalizadas por órgãos reguladores podem representar riscos. É hora de tratar a segurança da cadeia de suprimentos com a mesma prioridade dada à infraestrutura interna.

Com as soluções BluePex®, você ganha visibilidade total do seu parque de TI, com proteção avançada e monitoramento proativo, detectando ameaças antes que impactem o seu negócio.

                                                               

bluepexcybersecurity

quinta-feira, 26 de junho de 2025

Empresas já estão atrasadas na Reforma Tributária, alerta secretário da Fazenda Bernard Appy


 O secretário extraordinário da Reforma Tributária afirmou que empresas estão atrasadas, e não devem esperar as regras finais para iniciar sua adaptação. 

Na segunda-feira (23), Bernard Appy participou de evento realizado pela Editora Globo na sede da Federação das Indústrias do Estado do Rio de Janeiro (Firjan). 

A Reforma Tributária já começou, ou seja, as empresas que ainda esperam por uma regulamentação completa estão correndo riscos desnecessários. 

“Vai doer. Vai ter custo dos ajustes. Vão doer as articulações, mas o resultado final será muito melhor que a situação atual”, declarou o secretário.

Quando começa a valer a Reforma Tributária? 

período de transição da Reforma Tributária se inicia em 2026, com aplicação parcial de regras dos novos tributos. 

Appy destacou ainda que o tempo até a entrada em vigor do novo sistema é curto para quem ainda não está planejando. Isso significa, então, que a adaptação tecnológica, estrutural e fiscal precisa acontecer já em 2025

Ele também reforçou que o modelo do IVA adotado no Brasil não exigirá apenas mudanças tributárias, mas sim uma revisão profunda dos seus processos internos, compliance e sistemas de apuração tributária

Análise WK: empresas não precisam esperar a Reforma Tributária, o planejamento começa antes da virada

O recado de Bernard Appy é claro, e reforça tudo o que a WK tem afirmado nos últimos meses. A transição será profunda, e o tempo para se adaptar é agora

Em suma, empresas que deixarem para depois, já estão atrasadas na Reforma Tributária e vão enfrentar riscos operacionais, fiscais e até de competitividade. 

A transformação exige, então, mais do que ajustes em alíquotas: exige revisão de contratos, compliance fiscal robusto, sistemas atualizados e integração total entre as áreas

Na WK, estamos acompanhando cada detalhe da legislação para oferecer aos clientes um caminho seguro, automatizado e eficiente de adaptação. 

                                                                                                    BLOG WK