Menu Mobile
Voltar ao início do blog

Funcionário usa USB e internauta rouba R$ 107 milhões do Banco da Amazônia

Um ataque sofisticado ao Banco da Amazônia no Pará resultou no desvio extraordinário de R$ 107 milhões entre os dias 30 de junho e 1º de julho de 2025. A falha teve como ponto de partida um funcionário interno que instalou um dispositivo malicioso via USB em um computador do banco 


— A Polícia Civil do Pará e de Minas Gerais identificou que as invasões começaram com a conexão de um pendrive que atuava como keylogger e permitia acesso remoto ao servidor, capturando credenciais privilegiadas 
— Após obter senhas e permissões, os criminosos desviaram R$ 107 milhões para contas em 10 estados diferentes. Aproximadamente R$ 66 milhões já foram recuperados 
— Três pessoas já foram presas: dois em Belo Horizonte tentando sacar R$ 2 milhões cada, e um gerente do banco, suspeito de facilitar o ataque em Santa Inês (MA) 
— Segundo especialistas, a cooptação de um insider foi crucial para driblar os controles internos, revelando que ameaças internas são frequentemente responsáveis por brechas em instituições financeiras 

Dica de prevenção 

  1. Proíba o uso de dispositivos USB pessoais ou externos em sistemas críticos, usando políticas técnicas como bloqueio via whitelist e endpoint protection.

  2. Implemente controle físico rigoroso em terminais internos (cadeados, lacres, inspeções), além de monitoramento contínuo de portas USB.

  3. Adote soluções de detecção de comportamentos anômalos, como uso indevido de pendrives e movimentações financeiras incomuns.

  4. Reforce os controles de insider threat, com rotação de funções, checagem de antecedentes e revisões de privilégios periódicas.

  5. Realize auditorias forenses regulares com análise de logs detalhados e capacidade de resposta rápida a alterações em sistemas essenciais.


Este incidente mostra como a combinação de um insider e malware físico pode causar grandes danos, transformando um ataque limitado em um desfalque milionário. Bloquear engenharia social e uso de USBs, junto com monitoramento eficaz, são medidas fundamentais.

Na LC SEC, ajudamos a implementar políticas de segurança USB, detectar insiders e responder rapidamente a incidentes. Fortaleça suas defesas: conheça nossos serviços em lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

30 de Maio de 2025

Cibercriminosos usam instaladores falsos de ferramentas de IA para espalhar ransomware
02 de Julho de 2025

WPS Office e DeepSeek infectados: hackers roubam dados com isca
08 de Julho de 2025

Funcionário vende credenciais e permite roubo de US$ 140 milhões