Pracownik pomógł cyberprzestępcom ukraść 140 milionów dolarów z banku centralnego
8 lipca 2025
30 czerwca 2025 r., C&M Software, brazylijska firma zapewniająca krajowemu bankowi centralnemu z lokalnymi bankami, wypuściła komunikat, w którym poinformowała o ataku hakerskim. W jego treści znalazły się między innymi informacje dotyczące informacje dotyczące bezpieczeństwa kont rezerwowych należących do sześciu instytucji finansowych, z których skradziono około 140 milionów dolarów amerykańskich.
Głośny atak na brazylijski bank centralny
Na skutek cyberataku brazylijski bank centralny zawiesił dostęp do platformy C&M Software dla wszystkich instytucji, które z niego korzystały, w tym wszystkich banków lokalnych. W tym czasie eksperci do spraw cyberbezpieczeństwa próbowali naprawić szkody, a następnie wszczęli śledztwo i szybko doszli do szokujących wniosków.
4 lipca ukazał się materiał w TV Globo z São Paulo, w którym poinformowano opinię publiczną, że służby bezpieczeństwa aresztowały pracownika firmy C&M Software.
Pracownik pomógł w napadzie na bank
Policja szybko zaczęła podejrzewać 48-letniego informatyka João Roque, który pracował nad systemami wewnętrznymi w firmie C&M Software. Podejrzany rzekomo pomógł cyberprzestępcom sprzedając im dane do logowania za około 2700 dolarów. Dzięki temu atakujący w bardzo prosty sposób uzyskali dostęp do poufnych danych i krytycznych systemów firmy. Co więcej, zgodnie z doniesieniami policji podejrzany stworzył prosty mechanizm, dzięki któremu cyberprzestępcy mogli przekierować skradzione fundusze na własne konta.
Zgodnie z reportażem TV Globo Roque rozmawiał z cyberprzestępcami wyłącznie przez telefon komórkowy i nigdy nie spotkał się z nimi osobiście. Podejrzany zmieniał telefon co kilkanaście dni, by uniknąć namierzenia przez służby bezpieczeństwa.
Roque przyznał się do udziału w kradzieży. Twierdził, że pierwszy kontakt z cyberprzestępcami nawiązał w marcu, gdy wychodził z baru. Następnie komunikował się z włamywaczami za pomocą WhatsApp, a wynagrodzenie przywiózł mu anonimowy kurier.
Kradzież nie wpłynie na sytuację klientów banku
Pieniądze, które zostały skradzione przez cyberprzestępców pochodziły z kont rezerwowych. Środki te były przeznaczone do wymiany aktywów między bankami i w żaden sposób nie były powiązane z kontami klientów banku. Dlatego atak ten nie będzie miał wpływu na ich sytuację materialną.
Obecnie trwa dalsze śledztwo związane ze sprawą tej zuchwałej kradzieży. Brazylijskie władze postanowiły zamrozić 50 milionów dolarów amerykańskich związanych z tym cyberatakiem. Firma C&M Software ponownie włączyła swoją platformę i współpracuje z organami ścigania w celu wyjaśnienia całej sytuacji.
„Zuchwały atak na brazylijski bank centralny dobitnie ukazuje, że zagrożenie dla organizacji może nadejść nie tylko ze strony bezpośredniego ataku na jej infrastrukturę sieciową, lecz także ze strony kontrahentów, którzy nieodpowiednio zabezpieczyli swoje zasoby. Dlatego to niezwykle istotne, aby każda firma zadbała o odpowiednią ochronę antywirusową” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: https://www.bitdefender.com/en-us/blog/hotforsecurity/employee-arrested-after-brazils-central-bank-service-provider-hacked-for-us-140-million
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
