oblock logo
  • Empresa
  • CrowdStrike Brasil
  • Fabricantes
  • Soluções
  • Revenda
  • Artigos
  • Contato
Free Trial
CrowdStrike vs Concorrência

Principais ataques cibernéticos no Brasil em 2025

O ano de 2025 foi marcado por uma série de incidentes cibernéticos relevantes no Brasil, com impacto direto em serviços públicos, empresas e instituições financeiras.

Os casos registrados ao longo do ano mostram um padrão claro: ataques deixaram de ser eventos isolados e passaram a afetar a operação, a disponibilidade de sistemas e a confiança de usuários.

Neste artigo, reunimos alguns dos principais ataques ocorridos no país em 2025, com base em casos reais, destacando o que aconteceu em cada situação e o que esses incidentes revelam sobre o cenário atual.

Principais tópicos deste artigo

Veja a lista dos ataques mais relevantes no Brasil em 2025

1. Ataque com extorsão à Prefeitura de São João da Ponte (MG)

A Prefeitura de São João da Ponte teve seus sistemas comprometidos por um ataque que resultou na indisponibilidade de dados e serviços internos.

Os criminosos exigiram cerca de US$ 80 mil para liberar o acesso às informações. Com o ambiente afetado, a administração precisou recorrer a processos manuais para manter atividades básicas funcionando.

Além da paralisação, esse tipo de incidente costuma gerar perda de produtividade, risco de corrupção de dados e incerteza sobre a integridade das informações recuperadas.

2. Paralisação de serviços após ataque à Prefeitura de São José do Rio Preto (SP)

Um ataque à Prefeitura de São José do Rio Preto causou a paralisação de diversos sistemas municipais.

Entre os impactos reportados estavam:

  • Interrupção do sistema da Zona Azul
  • Indisponibilidade de serviços administrativos e de saúde pública
  • Falhas em sistemas digitais de atendimento

A prefeitura precisou suspender temporariamente operações digitais e trabalhar com processos alternativos, evidenciando como a dependência de sistemas amplia o impacto de ataques na gestão pública.

3. Indisponibilidade de sistemas no Tribunal de Justiça do RS

O Tribunal de Justiça do Rio Grande do Sul teve seu site e sistemas indisponíveis por quase um dia inteiro após um ataque.

A interrupção afetou o acesso a serviços judiciais e sistemas utilizados por advogados, servidores e pela população.

O caso também teve desdobramentos com investigação e prisão de um suspeito, evidenciando o nível de organização envolvido nesse tipo de incidente.

4. Acesso não autorizado a dados do programa Smiles (Gol)

O programa Smiles identificou um acesso não autorizado a sistemas internos.

Embora os detalhes técnicos não tenham sido amplamente divulgados, o caso indica um padrão comum: ataques que exploram credenciais válidas ou falhas em controles de acesso.

Esse tipo de incidente pode permitir movimentação dentro do ambiente e eventual exposição de dados.

5. Vazamento de dados envolvendo o banco Neon

Um dos casos mais relevantes do ano envolveu o banco Neon, com relatos de vazamento de dados de cerca de 30 milhões de clientes.

Mesmo sem confirmação completa do escopo, o volume mencionado amplia significativamente o risco de fraudes, phishing direcionado e golpes com uso de dados pessoais.

6. Acesso indevido a dados cadastrais de clientes da XP

A XP reportou acesso não autorizado a dados cadastrais de clientes, em mais um caso de ataque a instituição financeira no Brasil.

As informações acessadas incluíam nome, e-mail, telefone e data de nascimento. Embora não tenham sido expostos dados financeiros ou senhas, o incidente aumenta o risco de golpes personalizados.

7. Ataque com impacto financeiro ao Grupo Jorge Batista

O Grupo Jorge Batista, que opera as Drogarias Globo, sofreu um ataque ransomware que paralisou completamente as operações da companhia e resultou em prejuízo superior a R$ 400 milhões.

O impacto financeiro indica comprometimento direto da operação, reforçando que ataques cibernéticos já representam risco concreto para o negócio.

8. Ataque à infraestrutura do Pix via C&M Software

O caso envolvendo a C&M Software foi considerado um dos mais graves do ano por atingir um elo crítico da infraestrutura do Pix no Brasil.

A empresa atua como intermediadora na comunicação entre instituições financeiras e o Banco Central, sendo responsável por processar e transmitir informações relacionadas às transações.

No incidente, criminosos conseguiram explorar vulnerabilidades nesse ambiente e viabilizar um desvio que ultrapassou R$ 800 milhões.

Mesmo sem provocar uma interrupção generalizada do sistema Pix, o ataque expôs um risco sistêmico relevante, ao demonstrar que a integridade das transações pode ser impactada a partir de um fornecedor da cadeia.

O caso chamou atenção por três fatores principais:

  • O volume financeiro envolvido, um dos maiores já registrados no país
  • O fato de atingir uma infraestrutura crítica do sistema financeiro
  • A exploração indireta, por meio de um terceiro integrado ao ecossistema

O episódio reforça que a superfície de ataque vai além das instituições financeiras e inclui também empresas que participam da cadeia operacional.

empresa segura ilustração

Veja na prática como funciona um software de conscientização

ENTRE EM CONTATO
SOLICITE TRIAL

Conclusão

Os ataques registrados em 2025 mostram que o risco cibernético é uma realidade para organizações de todos os setores.

Mais do que eventos isolados, esses incidentes evidenciam um cenário em que indisponibilidade, vazamento de dados e impacto financeiro fazem parte do mesmo problema.

Entender esses casos é um passo importante para evoluir a estratégia de segurança e reduzir a exposição a ameaças cada vez mais frequentes.

Conheça nossas soluções

Veja na prática como as soluções distribuídas pela Oblock ajudam empresas a reforçar a privacidade e a segurança digital.

Preencha o formulário abaixo e entraremos em contato.

Siga Nosso Linkedin

Receba Notícias

Artigos Mais Recentes