Na passada terça-feira, 1º de julho de 2025, o sistema bancário brasileiro sofreu um ciberataque de grande proporção. Cibercriminosos invadiram contas de reserva de pelo menos seis instituições financeiras vinculadas ao Banco Central e desviaram valores que, se confirmados, podem ultrapassar R$ 1 bilhão.
O caso expõe uma vulnerabilidade crítica que deve acender o alerta em qualquer empresa: o ataque não foi direcionado ao Banco Central ou às instituições financeiras diretamente, mas sim ao elo intermediário que conecta essas instituições entre si, uma prestadora de serviços terceirizada.
Como o ataque aconteceu
A fornecedora que foi alvo do ataque funcionava conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operando serviços como Pix, TED e DDA via APIs. Esse acesso privilegiado foi justamente a brecha explorada.
Os invasores realizaram transferências fraudulentas a partir das contas de reserva de bancos como BMP e Credsystem, instituições que processam milhões de transações diariamente. Em seguida, os valores foram rapidamente movimentados através de exchanges e gateways de pagamento, sendo convertidos em criptomoedas como Bitcoin (BTC) e Tether (USDT), dificultando significativamente o rastreamento dos recursos.
A dimensão do prejuízo ainda não foi oficialmente confirmada, mas especialistas estimam que o montante possa ultrapassar R$ 1 bilhão. O Banco Central, após ser notificado, determinou o desligamento imediato da prestadora de serviços, do seu ambiente e iniciou uma investigação em conjunto com a Polícia Federal.
Algumas exchanges conseguiram bloquear transações suspeitas, mas a maior parte dos recursos já havia sido convertida, demonstrando a velocidade e sofisticação da operação.
Falhas identificadas no ciberataque ao sistema bancário
Aqui reside a ironia mais preocupante. A prestadora de serviços, era uma empresa autorizada e supervisionada pelo próprio Banco Central.
Se uma organização com credenciais regulatórias pode ser comprometida desta forma, qual empresa está verdadeiramente segura?
Fontes ligadas à investigação indicam que os criminosos exploraram vulnerabilidades em servidores da prestadora de serviços, possivelmente ligadas ao uso de credenciais privilegiadas sem proteção adequada.
Outras possíveis causas, incluem:
- Falta de segmentação adequada entre ambientes internos e externos
- Uso de credenciais privilegiadas sem gestão segura (ex: sem autenticação multifator MFA ou uso de cofre de senhas)
- Ausência de detecção proativa de comportamentos anormais
- Acesso ampliado por integrações e APIs vulneráveis
Esses elementos não apenas facilitaram a invasão, como também permitiram que os atacantes operassem com rapidez e em alto nível de privilégio.
Como a BluePex® fortalece a cibersegurança contra riscos de terceiros
A BluePex® oferece uma plataforma completa baseada em inteligência artificial, voltada à cibersegurança e gestão centralizada da TI. A Cloud Suíte inclui soluções integradas como Firewall UTM/NGFW, proteção e controle de endpoints, backup em nuvem, segurança de e-mails e websites, com recursos ideais para prevenir e se proteger contra riscos de terceiros:
- Detecção de comportamentos anormais (UEBA).
- Análise de risco e visibilidade de endpoints, servidores e aplicações.
- Módulo DLP e bloqueio remoto de dispositivos.
- Automação de patches e controle de vulnerabilidades.
- Dashboard unificado com SIEM, alertas e resposta automatizada.
- Proteção contra ransomware, phishing, malwares e IDS/IPS.
- Rastreio geográfico, quarentena e monitoramento de rede por SNMP.
...e muito mais!
O ataque serve de alerta para todo o mercado: mesmo empresas autorizadas e fiscalizadas por órgãos reguladores podem representar riscos. É hora de tratar a segurança da cadeia de suprimentos com a mesma prioridade dada à infraestrutura interna.
Com as soluções BluePex®, você ganha visibilidade total do seu parque de TI, com proteção avançada e monitoramento proativo, detectando ameaças antes que impactem o seu negócio.
