Menu Mobile
Voltar ao início do blog

Funcionário vende credenciais e permite roubo de US$ 140 milhões

Um grave caso de ameaça interna ocorreu em 30 de junho: um funcionário da C&M, empresa brasileira de soluções financeiras, vendeu suas credenciais a hackers por R$ 4 800 (cerca de US$ 920). O acesso foi usado para desviar quase US$ 140 milhões de seis bancos brasileiros — o valor exato foi possível porque o sistema estava conectado ao Banco Central 

  • Atuação do insider: João Nazareno Roque recebeu US$ 920 pelo envio das credenciais e mais US$ 1 850 por executar comandos no sistema da C&M, conforme orientado pelos hackers via Notion. Ele foi preso em 3 de julho, em São Paulo 

  • Método simples, impacto gigantesco: os criminosos realizaram engenharia social, abordando o funcionário em um bar para convencê‑lo — técnica cada vez mais comum e eficaz .

  • Dinheiro convertido em cripto: entre US$ 30 e US$ 40 milhões do montante foram convertidos em BTC, ETH e USDT por exchanges e mercados OTC não rastreados na América Latina, gerando dificuldades para rastreamento 

  • Resposta da empresa: a C&M afirmou que não houve falha técnica nos sistemas — a invasão foi possível apenas por falha humana. Ela também destacou que seu sistema de proteção ajudou a descobrir o acesso não autorizado e apoiar as autoridades 

Dica de prevenção 
Organizações devem fortalecer a gestão de acesso privilegiado (PAM), implementando autenticação multifator obrigatória para todos os usuários com acesso sensível. Realizar monitoramento em tempo real de atividades atípicas, além de auditorias regulares de credenciais usadas em áreas críticas. E, acima de tudo: treinar colaboradores sobre os riscos de engenharia social, especialmente fora do ambiente corporativo.


Este incidente evidencia que, mesmo sem falhas técnicas, o fator humano pode ser o ponto mais frágil da segurança digital. Prevenir exige reforçar controles de acesso, monitorar comportamentos suspeitos e conscientizar a equipe sobre ameaças sociais. Na LC SEC, oferecemos soluções avançadas de PAM, monitoramento contínuo e treinamentos de segurança para proteger sua empresa contra ameaças internas e externas.

Conheça nossos serviços e fortaleça sua segurança: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

04 de Julho de 2025

Como ocorreu o ciberataque que desviou R$ 1 bilhão de contas no Pix
02 de Julho de 2025

Novas regras do Pix: bancos devem validar dados com a Receita
07 de Julho de 2025

Banco Central suspende três instituições do Pix após ataque à C&M Software