Recentemente, um ataque cibernético surpreendente atingiu a C&M Software, uma empresa brasileira que fornece serviços financeiros essenciais. Essa invasão resultou no desvio de fundos de pelo menos seis instituições financeiras e está sendo considerada a maior fraude cibernética da história do Brasil. Esse episódio sutil nos mostra a frenética realidade da cibersegurança no nosso sistema financeiro.
Tudo começou na madrugada do dia 30 de junho, quando os criminosos conseguiram acesso indevido às contas de reserva para liquidação interbancária no Banco Central. Eles moveram valores que, segundo estimativas, podem variar de R$ 800 milhões a impressionantes R$ 3 bilhões. O que torna este caso ainda mais intrigante é que o ataque teve origem a partir das credenciais vazadas de um funcionário comum. Informações sobre transações via PIX foram convertidas em criptomoedas, tornando a recuperação do dinheiro mais difícil. Como resposta a essa situação, a C&M Software foi desconectada temporariamente do Sistema de Pagamentos Brasileiro, enquanto a Polícia Federal e outras autoridades investigam o caso.
Essa situação gera diversas perguntas, como: “onde exatamente aconteceu a falha?” e “o que pode ser feito para elevar os padrões de cibersegurança em sistemas tão cruciais, como o PIX?”. Para esclarecer essas questões, Anchises Moraes, um especialista da Apura Cyber Intelligence, compartilhou algumas reflexões sobre como lidar com eventos desse tipo no universo da segurança digital.
Entendendo o passo a passo
A Apura elaborou um relatório robusto sobre o incidente que envolveu a C&M Software. Com seus métodos de análise, a equipe rapidamente conseguiu mapear o cenário do ataque, revelando os principais aspectos que possibilitaram a ação dos criminosos.
O problema começou quando os hackers aliciaram um desenvolvedor júnior chamado João Nazareno Roque, que compartilhou suas credenciais de acesso. Esse foi o ponto de partida que abriu a porta para o golpe milionário. Com o acesso em mãos, eles mapearam a infraestrutura da C&M e o sistema de transferências PIX. A partir daí, começaram a realizar transações fraudulentas, sempre fora do horário comercial para evitar serem detectados.
Os criminosos redirecionaram os valores para várias contas, muitas em instituições menores, que geralmente têm controles de fraudes menos rigorosos. Em seguida, o dinheiro foi dispersado em inúmeras pequenas transações e convertido em criptomoedas, como Bitcoin e USDT, complicando ainda mais o rastreamento dos fundos.
Recomendações da Apura
Após analisar a linha do tempo do ataque e as respostas das autoridades, a Apura propôs diversas recomendações para reforçar a segurança diante do crescente crime cibernético. O relatório deixou claro que esses agentes de ameaça representam riscos estratégicos significativos, capazes de trazer grandes prejuízos financeiros e afetar a reputação das marcas.
Esses ataques são inéditos em termos de ousadia e complexidade, exigindo uma atenção imediata das organizações. Assim, a Apura sugeriu um conjunto de quatro pilares estratégicos para melhorar a resiliência corporativa:
Fortalecimento Proativo das Defesas: É essencial adotar medidas que diminuam a superfície de ataque e dificultem o acesso dos invasores.
Capacidade Avançada de Detecção e Resposta: Implementar tecnologias e processos que ajudem a identificar rapidamente as ameaças que conseguem ultrapassar as barreiras de segurança.
Inteligência Acionável de Ameaças: Utilizar informações para antecipar e mapear ameaças de modo proativo.
Gestão de Riscos na Cadeia de Suprimentos: Criar controles rigorosos para mitigar os riscos que vêm de parceiros e fornecedores de tecnologia.
Anchises enfatizou que muita da cibersegurança está ligada a fatores humanos, e que isso pode ser um ponto vulnerável. Além de conscientizar as equipes sobre possíveis ameaças, também é preciso adotar boas práticas de gestão de identidades e segmentação de funções, assim como se manter atualizado sobre novas ameaças.
Esse episódio nos lembra da importância de fortalecer a segurança digital em todos os níveis, especialmente em um mundo cada vez mais conectado.
