Julho mal começou e um ataque cibernético chocou o sistema financeiro. A C&M Software sofreu um ataque cibernético disruptivo que expôs vulnerabilidades críticas no sistema de liquidação brasileiro.
A prestadora de serviços, responsável por conectar instituições menores ao Banco Central e ao Pix, teve suas contas-reserva invadidas e recursos desviados em uma cifra estimada em ao menos R$ 800 milhões.
Por envolver contas de liquidação mantidas diretamente no Banco Central, o incidente não impactou contas de correntistas finais, mas sim a retaguarda da infraestrutura financeira, o que levou o Banco Central a suspender imediatamente todas as integrações da C&M até a análise dos protocolos de segurança.
Entenda como ocorreu o ataque e o impacto real
Os criminosos utilizaram credenciais vazadas para acessar o sistema da C&M e movimentar recursos de contas reserva de seis a oito instituições financeiras, conforme apuração da imprensa. Além do que, fontes independentes apontam que o prejuízo pode ter chegado a R$ 1 bilhão.
Embora nenhum cliente final tenha sido diretamente afetado, o impacto operacional foi severo. O Banco Central determinou a suspensão cautelar dos serviços e exigiu auditorias e reforço nos controles antes de restabelecer parcialmente as operações.
Especialistas classificam o ataque como um cibercrimes sofisticado de grande escala, alertando que ele expôs falhas na governança tecnológica e na dependência de fornecedores terceirizados sem controle adequado.
Seguro Cyber como escudo estratégico
Esse episódio evidencia que prevenção tecnológica não é mais suficiente. O Seguro Cyber, quando bem estruturado, oferece cobertura para:
- Perdas financeiras e fraudes decorrentes de invasões em sistemas terceirizados;
- Custos operacionais pela paralisação de serviços e recuperação de dados;
- Responsabilidade civil, multas regulatórias e impactos reputacionais;
- Assistência especializada com resposta a incidentes e gestão de crise.
Em circunstâncias como essa, o seguro cyber não apenas protege o caixa da empresa, mas também ajuda a restaurar operações com rapidez, algo crítico quando falhas ocorrem na conexão digital de empresas com sistemas vitais como o Pix.
O que o caso C&M ensina sobre Seguro Cyber e gestão de risco
A crise deixa algumas lições fundamentais para qualquer organização digital:
- Checklist de segurança em fornecedores especialmente quem funciona como elo com sistemas governamentais ou regulados.
- Plano de resposta a incidentes (IRP) ativo e testado, para agir rapidamente diante de invasões.
- Treinamento contínuo para equipes, com foco em prevenção de phishing e controles de credenciais.
- Integração de seguro cyber ao plano de continuidade, com apólice adequada ao perfil de risco da empresa.
Leia também: Confira 4 dicas de como escolher o seu Seguro Cyber
Conclusão: o momento de agir é agora
O ataque à C&M Software, com prejuízos estimados entre R$ 800 milhões e potencialmente até R$ 1 bilhão, serve como alerta de que a segurança digital é um tema estratégico e urgente. Instituições que dependem de infraestrutura digital deveriam ter o seguro cyber como parte essencial da sua proteção.
Afinal, não se trata apenas de tecnologia, mas de garantir a continuidade e a confiança dos stakeholders diante de eventos adversos imprevisíveis.
Quer saber mais sobre o Seguro Cyber? Fale com um dos nossos Especialistas clicando no botão abaixo!
