Geral

Desde 2025: ataques cibernéticos causaram prejuízos milionários e interrupção de serviços a dezenas de organizações públicas e privadas de MG

Encontro promovido por TI Safe, Thales e Adistec, em Belo Horizonte, reunirá no próximo dia 8 especialistas em cibersegurança para discutir estratégias de proteção diante do avanço das ameaças digitais

Foto: https://drive.google.com/file/d/1qE8cD0X6skUaTBS03SwGGO9fITiqm5xp/view?usp=sharing

Legenda: CEO da TI Safe, Marcelo Branquinho

Crédito: Divulgação/TI Safe

Os ataques cibernéticos registrados em Minas Gerais nos últimos 18 meses evidenciam uma mudança importante no perfil das ameaças enfrentadas por organizações públicas e privadas. Mais do que ações altamente sofisticadas, os incidentes revelam a exploração de vulnerabilidades ligadas à governança, à gestão de identidades, aos processos financeiros e à falta de controles internos robustos. Entre janeiro de 2025 e junho de 2026, prefeituras, instituições financeiras, empresas de infraestrutura e indústrias foram alvo de ataques que, somados, provocaram prejuízos da ordem de milhões de reais, interrupção de serviços, exposição de dados pessoais e impactos operacionais relevantes.

Levantamento da TI Safe – empresa brasileira especializada em segurança cibernética de infraestruturas críticas – sobre os principais incidentes públicos ocorridos no estado mostra que o problema vai muito além da tecnologia. Em diversos casos, criminosos exploraram falhas em processos administrativos por meio de engenharia social, utilizando contatos falsos que se passavam por representantes de instituições financeiras para obter acesso a sistemas bancários e autorizar movimentações indevidas.

As prefeituras mineiras figuram entre as principais vítimas desse cenário. Municípios como Luz, Monte Sião, Ribeirão Vermelho, Carmópolis de Minas, Serro, Presidente Juscelino, Iturama e São João da Ponte sofreram ataques que resultaram em desvios milionários de recursos públicos ou paralisação de serviços essenciais.

“Os casos demonstram que ataques bem-sucedidos continuam explorando fatores humanos e deficiências nos processos de autenticação, segregação de funções e validação de solicitações bancárias. Em muitos episódios, a tecnologia foi apenas a etapa final de uma fraude construída principalmente sobre falhas operacionais”, explica o CEO da TI Safe, Marcelo Branquinho.

O setor privado também esteve na mira dos criminosos. O Banco Triângulo (Tribanco), em Uberlândia, registrou transferências indevidas via Pix, enquanto a Cemig comunicou, em maio deste ano, a exposição de dados pessoais de aproximadamente 135 mil clientes, incluindo informações como CPF, endereço, telefone e valor das faturas. Já a Cedro Têxtil enfrentou um incidente que afetou parte de seus ambientes tecnológicos e provocou impactos operacionais em diferentes unidades industriais no estado.

Embora empresas de maior porte tenham adotado protocolos estruturados de resposta, comunicando autoridades regulatórias e ativando planos de continuidade dos negócios, Marcelo Branquinho observa que ainda existe uma limitação importante na transparência técnica após os incidentes. “Na maior parte dos casos, não foram divulgadas informações que pudessem contribuir para a inteligência coletiva de defesa, como indicadores de comprometimento, vetores de ataque ou detalhes técnicos que ajudassem outras organizações a fortalecer seus mecanismos de proteção”, diz.

Outro aspecto que chama atenção é a predominância de ataques voltados às operações financeiras. Diferentemente da percepção comum de que ransomware representa a principal ameaça, os casos registrados em Minas Gerais indicam que criminosos têm obtido resultados expressivos explorando credenciais, processos bancários e mecanismos de autenticação insuficientes. “O impacto financeiro costuma ser imediato, obrigando organizações a mobilizar simultaneamente instituições financeiras, forças policiais, órgãos de controle e departamentos jurídicos”, diz o CEO da TI Safe.

Marcelo reitera que esse cenário reforça a necessidade de investimentos contínuos em governança, treinamento de equipes, autenticação robusta, segregação de acessos, proteção de identidades digitais, monitoramento permanente e estratégias de resposta a incidentes. “Também cresce a importância da integração entre tecnologia, processos e pessoas para reduzir riscos em infraestruturas críticas, cada vez mais dependentes da conectividade e da transformação digital”, alerta.

Evento reúne especialistas em Belo Horizonte

Diante desse cenário de ameaças cada vez mais frequentes e complexas, profissionais da área terão a oportunidade de discutir estratégias práticas de proteção durante um encontro exclusivo promovido pela TI Safe, em parceria com a Thales e a Adistec. O evento será realizado no dia 8 de julho, em Belo Horizonte, reunindo CISOs, gestores de TI, gerentes de Segurança da Informação, especialistas em cibersegurança, redes e infraestrutura, além de representantes dos setores de energia, indústria, mineração, óleo e gás, saneamento, transporte, telecomunicações e demais segmentos críticos. A programação será voltada à troca de experiências, networking e apresentação das principais tendências e estratégias para fortalecer a proteção das organizações diante da evolução constante das ameaças cibernéticas.

“O evento que realizaremos em Belo Horizonte é de extrema relevância para o cenário corporativo atual. Considerando que grande parte das invasões cibernéticas deriva de fragilidades nos mecanismos de controle de acesso, este encontro abordará justamente esse panorama crítico. Discutiremos os riscos à cibersegurança – hoje potencializados pelo uso da inteligência artificial na exploração de vulnerabilidades – e apresentaremos as soluções de controle de acesso da Thales. Além disso, demonstraremos como potencializar essas ferramentas por meio da plataforma Safer, que utiliza inteligência artificial avançada em seus métodos de análise de dados para elevar a proteção das organizações”, completa Marcelo Branquinho.