- Tema
55k Popularidade
31k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
55k Popularidade
31k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
Inside Job? Como a alegada traição de um funcionário levou a um hack de $140 milhões no Banco Central - Brave New Coin
Um enorme ciberataque que desviou cerca de 140 milhões de dólares de instituições ligadas ao Banco Central do Brasil levantou sérias questões sobre a segurança interna.
A violação, que teve como alvo a C&M Software, a empresa que liga o Banco Central às instituições financeiras locais, supostamente começou com um ato de traição alegado por um dos seus próprios funcionários.
O Crescente Perigo das Ameaças Internas
Os investigadores acreditam que os hackers obtiveram acesso aos sistemas críticos da C&M ao comprar as credenciais de login de um funcionário por um valor que parece modesto: cerca de 2.700 dólares. Esta única transação, se comprovada verdadeira, permitiu que os cibercriminosos contornassem medidas de segurança sofisticadas e roubassem impressionantes 800 milhões de reais brasileiros de contas de reserva mantidas em seis bancos diferentes.
A suposta venda de detalhes de login destaca uma preocupação crescente no mundo da cibersegurança: a "ameaça interna". Isso refere-se a riscos de segurança que vêm de dentro de uma organização, muitas vezes de funcionários, contratados ou parceiros de negócios atuais ou anteriores que têm informações internas sobre práticas de segurança, dados e sistemas informáticos. Embora muitas ameaças à cibersegurança venham de atores externos tentando invadir, as ameaças internas podem ser particularmente prejudiciais porque os indivíduos já têm um nível de acesso confiável.
“Os cibercriminosos veem retornos ‘massivos’ ao atacar sistemas centralizados que podem conter milhões de senhas, documentos sensíveis ou bilhões de dólares em capital, o que torna esses sistemas alvos atraentes,” explicou Eran Barak, CEO da Shielded Technologies. Esta perspectiva sugere que a recompensa potencial para um insider, mesmo que uma parte menor seja obtida ao vender acesso, pode ser incrivelmente tentadora quando comparada aos riscos de operar exclusivamente do lado de fora. Esta última violação interna segue outra ocorrida no início deste ano que viu funcionários da Coinbase vendendo detalhes de clientes para
A polícia brasileira teria prendido um homem identificado como funcionário da C&M em conexão com o hack, apontando ainda mais para a perspectiva de insider. Esta prisão sugere que as autoridades estão se concentrando na suposta venda de credenciais como o principal ponto de entrada para os atacantes.
Os fundos roubados foram rapidamente transferidos e disfarçados. O detetive onchain ZachXBT observou que uma quantia estimada entre $30 milhões a $40 milhões do dinheiro roubado foi convertida em criptomoedas populares como Bitcoin, Ether e USDt. Esses ativos digitais foram então supostamente lavados através de bolsas e plataformas de trading na América Latina, tornando-os mais difíceis de rastrear até o roubo original.
A Vulnerabilidade de um Sistema Centralizado
Este incidente serve como um lembrete claro das vulnerabilidades inerentes aos sistemas digitais centralizados. Nestes sistemas, um único ponto de falha—como uma conta de empregado comprometida—pode ter consequências devastadoras, levando a perdas financeiras significativas ou ao roubo de informações sensíveis.