No dia 1º de julho de 2025, um incidente de segurança ao sistema do PIX chamou a atenção de todo o país e acendeu um novo alerta para bancos, empresas de tecnologia e o setor público.
Explorando uma prestadora de serviços financeiros como intermediária, o incidente que resultou no desvio de milhões de reais de contas bancárias contou com a colaboração de um funcionário da empresa C&M Software, responsável por integrar instituições bancárias ao sistema do Banco Central, permitindo que os invasores efetuassem transferências fraudulentas. (Fonte: https://www.bbc.com/portuguese/articles/cx2475peey2o)
Com isso, o banco suspendeu provisoriamente seis entidades suspeitas de terem recebido os valores desviados e segue investigando o caso para apurar a dimensão das perdas, além do possível envolvimento de outras organizações.Outros incidentes digitais de destaque no Brasil em 2025
Além do incidente no PIX, o Brasil enfrentou outras violações digitais significativas este ano:
Incidente de ransomware ao Grupo Jorge Batista
Em maio, o Grupo Jorge Batista, um conglomerado atacadista no setor de medicamentos e alimentos, foi alvo de um incidente de ransomware. A violação paralisou as operações do grupo, resultou no roubo de 4,2 terabytes de dados e causou um prejuízo estimado em mais de R$ 400 milhões, segundo o portal Times Brasil. O grupo hacker, conhecido como Gunra, ameaçou vazar as informações caso o resgate não fosse pago. (Fonte: https://timesbrasil.com.br/empresas-e-negocios/servicos-e-varejo/grupo-jorge-batista-sofre-ataque-cibernetico-com-prejuizo-superior-a-r-400-milhoes/)
Incidente de segurança na Prefeitura de Porto Nacional (TO)
Entre os dias 23 e 24 de junho, a Prefeitura de Porto Nacional foi vítima de um incidente que utilizou o vírus ransomware para criptografar sistemas internos, deixando-os fora do ar, conforme noticiado pelo site oficial do município. A prefeitura informou que, apesar da ameaça de exposição de dados, o incidente não comprometeu informações de servidores ou contribuintes. A rápida restauração foi possível graças a um sistema de backup diário. (Fonte: https://portonacional.to.gov.br/noticias/5277/prefeitura-de-porto-nacional-e-alvo-de-ataque-hacker-e-sistemas-saem-do-ar)
Violação digital na Prefeitura de São José do Rio Preto (SP)
No início de junho, servidores municipais da Prefeitura de São José do Rio Preto também foram alvo de uma violação digital que afetou parte dos serviços públicos, de acordo com o portal G1. A ação criminosa causou instabilidade e a suspensão temporária de diversos sistemas, sendo necessário um esforço conjunto para restabelecer gradualmente as operações. (Fonte: https://g1.globo.com/sp/sao-jose-do-rio-preto-aracatuba/noticia/2025/06/06/parte-dos-servicos-da-prefeitura-de-rio-preto-e-reestabelecida-apos-ataque-hacker-atingir-servidores-municipais.ghtml)
Invasões que aconteceram recentemente ao redor do mundo
A ofensiva contra o PIX e os outros casos brasileiros se juntam a uma lista cada vez mais longa de incidentes de segurança digital graves registrados neste ano ao redor do planeta, como:
Violação de ransomware na National Defense Corporation (Estados Unidos)
No mês de março, a National Defense Corporation (NDC) e sua subsidiária AMTEC foram alvo de um incidente de segurança digital conduzido pelo grupo Interlock, resultando no roubo de 4,2 terabytes de informações confidenciais, que mais tarde foram divulgadas na dark web.
A NDC, responsável pela produção de munições letais e não letais, comunicou o incidente à Securities and Exchange Commission (SEC), descrevendo-o como uma falha nos sistemas provocada por uma ação maliciosa.
Incidente cibernético na WestJet (Canadá)
Já em junho, a companhia aérea canadense WestJet revelou ter sido alvo de um incidente digital que causou instabilidades no funcionamento de seu site e aplicativo móvel. Apesar de as operações e os voos não terem sido diretamente afetados, houve comprometimento de sistemas internos, o que resultou em falhas de acesso enfrentadas por clientes. A empresa afirmou que ainda estava apurando se informações sensíveis haviam sido violadas.
Mais tarde, o FBI apontou uma possível ligação do incidente com o grupo hacker Scattered Spider, que tem direcionado suas ações principalmente contra companhias aéreas. Esse grupo costuma aplicar técnicas de engenharia social para enganar equipes de suporte de TI, se passando por funcionários legítimos e burlando mecanismos de autenticação multifator.
Violação de dados na Aflac (Estados Unidos)
Também em junho, a Aflac identificou atividades suspeitas em sua rede nos Estados Unidos. Todavia, a empresa de seguros agiu rapidamente, ativando seu plano de resposta a incidentes desse tipo, o que permitiu conter a brecha de segurança em poucas horas.
O infrator, que é imaginado ter ligação com o grupo Scattered Spider, usou justamente técnicas de engenharia social para acessar dados de forma não autorizada, incluindo números de Seguridade Social, informações de saúde e detalhes de apólices de seguros.
Um padrão que se repete e se intensifica
O que os incidentes ao PIX, à NDC, à WestJet e à Aflac têm em comum não é apenas a sofisticação técnica. Todos eles exploram brechas humanas, falhas de governança ou infraestrutura legada. E, mais preocupante ainda, são executados por grupos organizados, com financiamento, conhecimento técnico e objetivos bem definidos, como extorsão, espionagem industrial ou manipulação de dados.
O impacto reputacional e jurídico dos ciberataques
Além dos prejuízos financeiros imediatos, os ciberataques têm consequências duradouras para a imagem das organizações, com a perda de confiança por parte de clientes, parceiros e investidores.
Em paralelo, cresce a pressão por conformidade com leis como a Lei Geral de Proteção de Dados (LGPD), que prevê multas severas e sanções administrativas em caso de falhas na segurança da informação. Dessa forma, instituições que não adotam uma postura preventiva e transparente diante de violações de segurança ficam mais expostas a litígios, investigações e danos à sua credibilidade no mercado.
O senso de urgência que o mercado precisa assumir
Nesse panorama, é essencial que empresas de todos os portes, especialmente aquelas que lidam com grandes volumes de dados e operações críticas, assumam uma postura proativa em relação à segurança da informação.
Mas como fazer isso? Afinal, não se trata mais de uma questão técnica ou exclusiva da equipe de TI, mas de um compromisso estratégico, transversal e contínuo.
A importância de infraestrutura resiliente e especializada
A resposta está em investimentos feitos em soluções de infraestrutura digital robusta, protegida por múltiplas camadas de segurança, com redundância, criptografia avançada e monitoramento 24×7. Nesse contexto, inclusive, empresas como a IDX Data Centers se tornam aliadas estratégicas na jornada de proteção de dados.
Com um portfólio abrangente, adaptado às necessidades específicas de empresas de diversos setores, a empresa oferece ambientes seguros e altamente disponíveis para a operação de sistemas críticos. Seu Data Center segue os mais altos padrões internacionais de segurança física e lógica, com controles de acesso rígidos, segmentação de redes e políticas avançadas de proteção contra intrusões.
Além disso, a IDX Data Centers disponibiliza soluções completas de serviços gerenciados, que incluem desde a arquitetura de redes seguras até a resposta a incidentes, passando por backup, recuperação de desastres e análise de vulnerabilidades.
