Na passada terça-feira, 1º de julho de 2025, o sistema bancário brasileiro sofreu um ciberataque de grande proporção. Cibercriminosos invadiram contas de reserva de pelo menos seis instituições financeiras vinculadas ao Banco Central e desviaram valores que, se confirmados, podem ultrapassar R$ 1 bilhão.

O caso expõe uma vulnerabilidade crítica que deve acender o alerta em qualquer empresa: o ataque não foi direcionado ao Banco Central ou às instituições financeiras diretamente, mas sim ao elo intermediário que conecta essas instituições entre si, uma prestadora de serviços terceirizada.

Como o ataque aconteceu

A fornecedora que foi alvo do ataque funcionava conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), operando serviços como Pix, TED e DDA via APIs. Esse acesso privilegiado foi justamente a brecha explorada.

Os invasores realizaram transferências fraudulentas a partir das contas de reserva de bancos como BMP e Credsystem, instituições que processam milhões de transações diariamente. Em seguida, os valores foram rapidamente movimentados através de exchanges e gateways de pagamento, sendo convertidos em criptomoedas como Bitcoin (BTC) e Tether (USDT), dificultando significativamente o rastreamento dos recursos.

A dimensão do prejuízo ainda não foi oficialmente confirmada, mas especialistas estimam que o montante possa ultrapassar R$ 1 bilhão. O Banco Central, após ser notificado, determinou o desligamento imediato da prestadora de serviços, do seu ambiente e iniciou uma investigação em conjunto com a Polícia Federal.

Algumas exchanges conseguiram bloquear transações suspeitas, mas a maior parte dos recursos já havia sido convertida, demonstrando a velocidade e sofisticação da operação.

Falhas identificadas no ciberataque ao sistema bancário

Aqui reside a ironia mais preocupante. A prestadora de serviços, era uma empresa autorizada e supervisionada pelo próprio Banco Central.

Se uma organização com credenciais regulatórias pode ser comprometida desta forma, qual empresa está verdadeiramente segura?

Fontes ligadas à investigação indicam que os criminosos exploraram vulnerabilidades em servidores da prestadora de serviços, possivelmente ligadas ao uso de credenciais privilegiadas sem proteção adequada.

Outras possíveis causas, incluem:

1. Falta de segmentação adequada entre ambientes internos e externos
2. Uso de credenciais privilegiadas sem gestão segura (ex: sem autenticação multifator MFA ou uso de cofre de senhas)
3. Ausência de detecção proativa de comportamentos anormais
4. Acesso ampliado por integrações e APIs vulneráveis

Esses elementos não apenas facilitaram a invasão, como também permitiram que os atacantes operassem com rapidez e em alto nível de privilégio.

Como a BluePex® fortalece a cibersegurança contra riscos de terceiros

A BluePex® oferece uma plataforma completa baseada em inteligência artificial, voltada à cibersegurança e gestão centralizada da TI. O Cyber Domo inclui soluções integradas como Firewall UTM/NGFW, proteção e controle de endpoints, backup em nuvem, segurança de e-mails e websites, com recursos ideais para prevenir e se proteger contra riscos de terceiros:

1. Detecção de comportamentos anormais (UEBA).
2. Análise de risco e visibilidade de endpoints, servidores e aplicações.
3. Módulo DLP e bloqueio remoto de dispositivos.
4. Automação de patches e controle de vulnerabilidades.
5. Dashboard unificado com SIEM, alertas e resposta automatizada.
6. Proteção contra ransomware, phishing, malwares e IDS/IPS.
7. Rastreio geográfico, quarentena e monitoramento de rede por SNMP.

...e muito mais!

O ataque serve de alerta para todo o mercado: mesmo empresas autorizadas e fiscalizadas por órgãos reguladores podem representar riscos. É hora de tratar a segurança da cadeia de suprimentos com a mesma prioridade dada à infraestrutura interna.

Com as soluções BluePex®, você ganha visibilidade total do seu parque de TI, com proteção avançada e monitoramento proativo, detectando ameaças antes que impactem o seu negócio.

Se interessou?

Fale agora com um dos nossos especialistas.