Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025

O maior ataque hacker do país que drenou milhões via PIX em minutos, investigado pela Polícia Federal (PF), não é um caso isolado de incidente cibernético dentro de estruturas e órgãos do governo federal.

Apenas neste ano, o governo Lula já registrou 4,8 mil ataques hackers de todo tipo que ocorreram no âmbito da Administração Pública. Uma média de 26 casos por dia. Desse total, 3 mil ocorrências foram de vazamento de dados.

As informações foram levantadas pela coluna junto ao painel CTIR Gov do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, que é gerenciado e monitorado pelo Gabinete de Segurança Institucional (GSI).

A plataforma não informa quais órgãos, ministérios e infraestruturas estratégicas do país foram alvo de ataque hacker.

A pasta classifica como um incidente de segurança “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores”.

Em 2024 foram 9,8 mil incidentes, o maior número registrado desde 2021, início da série histórica. Já em 2023, primeiro ano do governo Lula, o GSI registrou 4,9 mil ocorrências de incidentes cibernéticos.

Os tipos de incidentes cibernéticos mais comuns

• Abuso de Sítio Web: Notificações de incidentes relacionados a comprometimentos confirmados de servidores ou desfigurações de páginas Web na Internet.
• Abuso no Serviço de E-mail (SMTP): Notificações de incidentes ligados à utilização indevida de credenciais de acesso a e-mail.
• Página Falsa: Notificações de incidentes sobre páginas fraudulentas, normalmente usadas para capturar dados de usuários.
• Phishing: Notificações de incidentes relacionados a e-mails com conteúdo malicioso ou não-solicitado.
• Scan: Notificações de incidentes sobre tráfego não-usual, como varreduras em redes de computadores.
• Vazamento de Dados: Notificações de incidentes relacionados à dados indevidamente expostos na Internet.
  Software Vulnerável: Notificações preventivas alertando sobre necessidade de atualização de determinado sistema, visando evitar explorações ou outras atividades maliciosas.
• Vulnerabilidade de Criptografia: Notificações preventivas alertando sobre necessidade de atualização de sistemas criptográficos vulneráveis a ataques contra a confidencialidade de dados.
• Vulnerabilidade DRDoS: Notificações preventivas sobre serviços que permitem amplificação, normalmente abusados por agentes maliciosos para compor ataques de negação de serviços distribuídos por reflexão (DRDoS).

Entenda o ataque hacker ligada ao Pix que pode ter desviado R$ 1 bilhão

Conforme mostrou a coluna Mirelle Pinheiro, do Metrópoles, a Polícia Federal (PF) abriu uma investigação para apurar o ataque cibernético que resultou no desvio de centenas de milhões de reais de contas ligadas ao Banco Central, por meio da infraestrutura da empresa C&M Software.

A operação, considerada uma das mais sofisticadas já registradas contra o sistema financeiro brasileiro, atingiu contas de liquidação de, ao menos, oito instituições bancárias e não bancárias, provocando um impacto em cadeia nos sistemas de pagamento.

Os investigadores, agora, buscam identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas.

A principal hipótese é de que criminosos tenham explorado brechas de segurança em sistemas de mensageria entre instituições financeiras e o Banco Central, usando credenciais legítimas de clientes da C&M, empresa que atua como intermediária na integração de bancos menores ao Sistema de Pagamentos Brasileiro (SPB).

O foco da apuração está em compreender como essas credenciais foram obtidas e como o ataque foi executado com tamanha rapidez. Em poucos minutos, os invasores conseguiram movimentar valores expressivos via Pix a partir das chamadas “contas reserva”, que funcionam como cofres digitais de liquidação entre instituições financeiras.

Apenas da empresa BMP, especializada em soluções de banking as a service, foram desviados R$ 400 milhões. O prejuízo total estimado já ultrapassa R$ 800 milhões, podendo chegar a cifras superiores a R$ 3 bilhões.