O que é uma ameaça interna

Um grave caso de ameaça interna ocorreu em 30 de junho: um funcionário da C&M, empresa brasileira de soluções financeiras, vendeu suas credenciais a hackers por R$ 4 800 (cerca de US$ 920). O acesso foi usado para desviar quase US$ 140 milhões de seis bancos brasileiros — o valor exato foi possível porque o sistema estava conectado ao Banco Central.

Como funciona

• Atuação do insider: João Nazareno Roque recebeu US$ 920 pelo envio das credenciais e mais US$ 1 850 por executar comandos no sistema da C&M, conforme orientado pelos hackers via Notion. Ele foi preso em 3 de julho, em São Paulo.
• Método simples, impacto gigantesco: os criminosos realizaram engenharia social, abordando o funcionário em um bar para convencê‑lo — técnica cada vez mais comum e eficaz.
• Dinheiro convertido em cripto: entre US$ 30 e US$ 40 milhões do montante foram convertidos em BTC, ETH e USDT por exchanges e mercados OTC não rastreados na América Latina, gerando dificuldades para rastreamento.
• Resposta da empresa: a C&M afirmou que não houve falha técnica nos sistemas — a invasão foi possível apenas por falha humana. Ela também destacou que seu sistema de proteção ajudou a descobrir o acesso não autorizado e apoiar as autoridades.

O que fazer agora / Como se proteger

Dica de prevenção
Organizações devem fortalecer a gestão de acesso privilegiado (PAM), implementando autenticação multifator obrigatória para todos os usuários com acesso sensível. Realizar monitoramento em tempo real de atividades atípicas, além de auditorias regulares de credenciais usadas em áreas críticas. E, acima de tudo: treinar colaboradores sobre os riscos de engenharia social, especialmente fora do ambiente corporativo.

Checklist de prevenção

1. Implementar autenticação multifator para acesso a sistemas sensíveis.
2. Realizar monitoramento contínuo de atividades atípicas.
3. Conduzir auditorias regulares de credenciais de acesso.
4. Promover treinamentos sobre riscos de engenharia social.
5. Estabelecer protocolos de resposta a incidentes.

Perguntas frequentes

O que causou o desvio de US$ 140 milhões?

O desvio foi causado pela venda de credenciais de acesso de um funcionário da C&M a hackers, que utilizaram esse acesso para realizar transações fraudulentas.

Quais medidas podem ser tomadas para evitar ameaças internas?

As organizações devem implementar autenticação multifator, monitoramento contínuo de atividades e treinar seus colaboradores sobre engenharia social.

Como os hackers conseguiram enganar o funcionário?

Os hackers utilizaram engenharia social, abordando o funcionário em um bar e convencendo-o a vender suas credenciais.

O que a C&M fez após o incidente?

A C&M afirmou que não houve falha técnica e destacou que seu sistema de proteção ajudou a detectar o acesso não autorizado.

CTA contextual