Quase R$ 1 bilhão evaporou das contas de instituições financeiras ligadas ao Banco Central, em um golpe digital digno de roteiro de série. Mas, diferente de La Casa de Papel, aqui não teve máscara do Salvador Dalí, reféns nem explosivos. Teve só linha de código, conhecimento profundo do sistema financeiro e um plano executado com precisão cirúrgica.
A ponte invisível que virou alvo
O golpe não mirou diretamente os cofres do Banco Central. O alvo foi a C&M Software, uma empresa pouco conhecida do público, mas absolutamente essencial para o sistema financeiro nacional. Ela atua nos bastidores, conectando instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), por onde passam transferências via Pix, TED, liquidações de cartão e outros serviços.
Ou seja, em vez de arrombar portas, os hackers descobriram a chave mestra. Entraram pela retaguarda e abriram diversos cofres de uma vez só, sem disparar um alarme sequer.
Segundo estimativas apuradas pela Exame e pelo Brasil Journal, o rombo pode ultrapassar R$ 1 bilhão. Só da fintech BMP (Banking as a Service), cerca de R$ 400 milhões foram desviados. A empresa fornece infraestrutura bancária para prefeituras, varejistas e outras marcas que querem oferecer contas Pix e cartões com a própria identidade.
Apesar do baque, a BMP garantiu que nenhum cliente final foi prejudicado. O golpe aconteceu dentro da chamada conta reserva, usada para liquidações no Banco Central. Outras empresas que utilizavam os serviços da C&M também relataram prejuízos, com estimativas de mais de R$ 50 milhões por instituição.
Assim que o dinheiro foi desviado, os hackers teriam convertido tudo em criptomoeda, provavelmente Bitcoin, e enviado para o exterior, com foco na Turquia. O próprio sistema do Pix foi usado como “porta de entrada” para o golpe, o que torna a devolução praticamente impossível. Na prática, esse dinheiro não volta nunca mais.
O Banco Central agiu rápido e cortou o acesso da C&M ao sistema, suspendendo temporariamente as operações da empresa. O caso está sendo investigado pela Polícia Civil de São Paulo, com apoio da Polícia Federal.
Segundo a própria C&M, os “sistemas críticos continuam operacionais” e os protocolos de segurança foram cumpridos. Ainda assim, o estrago está feito. Instituições como Banco Carrefour, Banco Paulista, Credsystem e até uma grande igreja evangélica foram afetadas.
O mais impressionante é que tudo isso aconteceu sem arrombar uma parede, sem invadir um banco físico, sem explodir nada. Os hackers não precisaram sair de casa. Pode ter sido feito, literalmente, da cadeira de escritório de alguém em um fim de semana qualquer.
Na série, o “Professor” leva temporadas para orquestrar o roubo da Casa da Moeda. Aqui, bastou uma vulnerabilidade e algumas credenciais para abrir caminho para um dos maiores roubos digitais do país.
E a pergunta que fica é: o que mais está vulnerável, e ninguém está vendo? Porque quando o plano é inteligente, o sistema só percebe quando o dinheiro já virou poeira digital.
Esse episódio é um alerta claro para empresas de todos os portes: a tecnologia que impulsiona os negócios também precisa de proteção robusta e times preparados. A vulnerabilidade pode estar onde menos se espera, na cadeia de fornecedores, em acessos mal gerenciados ou em equipes despreparadas.
Na Fast Lane, oferecemos treinamentos avançados em cibersegurança, resposta a incidentes, hardening de sistemas, análise de vulnerabilidades e gestão de riscos, com certificações das maiores empresas de tecnologia do mundo — como Cisco, Splunk, Google e Microsoft.
Fortaleça sua infraestrutura.
Prepare sua equipe.
Transforme a segurança da sua empresa em diferencial competitivo.
Conheça nossos programas de capacitação em: https://www.flane.com.pa/pt/cyber-security
[vc_row][vc_column][vc_column_text]Em um cenário global cada vez mais impactado por ameaças cibernéticas, a preparação técnica é indispensável. A cibersegurança moderna requer não apenas tecnologias avançadas, mas também profissionais qualificados que saibam utilizá-las de forma eficaz. Para atender a essa demanda, aFast Lane, líder global em treinamentos tecnológicos, está oferecendo três treinamentos especializados e gratuitos no primeiro trimestre de 2025.
Esses cursos abordam temas comointeligência artificial aplicada à segurança, DevOps seguro e gerenciamento avançado de endpoints. Neste artigo, exploramos os conteúdos desses treinamentos, seus benefícios e como eles se alinham às principais tendências globais de cyber segurança.
Por que a cyber segurança é essencial em 2025?
O crescimento de ameaças cibernéticas
De acordo com especialistas, 2024 registrou um aumento de 38% nos ataques cibernéticos, com destaque para ransomware, phishing e exploração de vulnerabilidades em cadeias de suprimentos. Organizações globais estão enfrentando ameaças cada vez mais direcionadas e sofisticadas.
A importância da IA na segurança
A inteligência artificial (IA) está moldando o futuro da segurança cibernética. Ferramentas como o Microsoft Security Copilot permitem detectar, analisar e responder a ameaças em velocidade de máquina, enquanto os criminosos também utilizam IA para criar ataques mais sofisticados.
DevOps seguro: uma necessidade
Com o crescimento de práticas ágeis, o DevSecOps – integração da segurança no ciclo de desenvolvimento – tornou-se essencial. A ausência de uma abordagem de segurança robusta pode expor projetos inteiros a vulnerabilidades.
Gerenciamento de endpoints
O trabalho remoto e o aumento de dispositivos conectados exigem ferramentas avançadas para proteger endpoints. Soluções como o Microsoft Intune desempenham um papel fundamental nesse desafio, garantindo controle centralizado e segurança.[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]
1. SC-5006: Introdução ao Microsoft Security Copilot
O Microsoft Security Copilot utiliza inteligência artificial generativa para reforçar as defesas contra ameaças cibernéticas. Este curso explora como usar essa ferramenta inovadora para aprimorar a análise de segurança e a resposta a incidentes.
Conteúdo principal
Fundamentos de IA Generativa: Compreensão dos modelos de linguagem que impulsionam o Copilot.
Introdução ao Security Copilot: Configuração, uso de prompts eficazes e integração com produtos Microsoft.
Cenários de uso prático: Aplicações reais que mostram como o Copilot pode melhorar a segurança cibernética.
2. AZ-2008: Fundamentos de DevOps: Princípios e práticas essenciais
Este curso oferece uma visão abrangente do DevOps, utilizando o GitHub como plataforma principal. O treinamento ensina como combinar agilidade e segurança no desenvolvimento de software.
Conteúdo principal
Planejamento Ágil: Gerenciamento de projetos no GitHub.
Desenvolvimento seguro: Controle de versões e integração contínua.
Entrega rápida: Fluxos de trabalho automatizados para lançamento de software.
Operações resilientes: Observabilidade e engenharia de confiabilidade.
Benefícios
Integração de segurança no ciclo de desenvolvimento.
A abordagem Zero Trust, que exige validação constante para todos os acessos, está se tornando a norma em organizações de todos os portes.
2. Automação com IA
Ferramentas como o Microsoft Security Copilot demonstram como a automação pode reduzir drasticamente o tempo de resposta a incidentes e aliviar a carga das equipes de segurança.
3. Foco em nuvem segura
Com a migração massiva para a nuvem, a segurança nesse ambiente tornou-se um dos maiores desafios. O uso de ferramentas integradas, como o Microsoft Intune, é essencial.
4. Educação contínua
Treinamentos frequentes são indispensáveis para acompanhar a evolução rápida das ameaças e das tecnologias.
Conclusão
A cyber segurança é um dos campos mais desafiadores e dinâmicos da tecnologia. Para enfrentar ameaças crescentes e aproveitar as inovações mais recentes, os profissionais de TI precisam estar atualizados.
Os treinamentos gratuitos da Fast Lane, como SC-5006, AZ-2008 e MD-4011, oferecem o conhecimento e as ferramentas necessárias para liderar no campo da cibersegurança. Não perca essa oportunidade única de começar 2025 com habilidades altamente valorizadas no mercado.
Inscreva-se agora e garanta sua vaga! Para mais detalhes, visite o site oficial da Fast Lane: www.flane.com.pa/pt/microsoft-fundamentals[/vc_column_text][/vc_column][/vc_row]