Ataque à C&M poderia ter sido evitado com ações já conhecidas do mercado

Apesar da aparente sofisticação demonstrada pelos fraudadores no massivo ataque hacker efetuado junto ao sistema financeiro nacional, que resultou num roubo que pode ter ultrapassado R$ 1bilhão, a equipe de Inteligência de Ameaças do Mantis, solução do Safelabs, que monitora diariamente mais de 40 terabites de dados que circulam em ambientes digitais, avalia que tudo poderia ser evitado com alguns cuidados que a indústria de segurança da informação já disponibiliza ao ambiente corporativo.

Entre essas ferramentas, os técnicos destacam a investigação continua junto a ambientes digitais como a surface, deep e dark web, onde poderia ter sido detectada a oferta das credenciais vazadas para a invasão ao sistema.  Os especialistas avaliam que, ao saber que informações que proporcionavam acesso a ambientes críticos estariam sendo repassadas a terceiros, a empresa poderia tomar medidas para evitar o uso destas senhas ou qualquer que fossem os códigos.

Além disso, o monitoramento de transações atípicas teria condições de interromper o fluxo de desvio dos recursos logo no início do golpe já que a primeira suspeita de irregularidades teria sido notada às 4 horas da manhã. Eles ressaltam que não é comum alguém tentar realizar um Pix no valor de R$ 18 milhões neste horário. Esta movimentação suspeita deveria ter chamado a atenção do sistema de segurança.

Para a Chief Revenue Officer (CRO) do Safelabs, Debora Gallucci, este ataque joga luz sobre vulnerabilidades até então não detectadas na infraestrutura que interconecta o sistema financeiro, especialmente em um momento no qual mais players precisam se plugar no BC e o PIX oferece uma rota de fuga rápida para os criminosos. “Este caso é um lembrete contundente de que a cibersegurança não é apenas uma medida reativa, mas uma estratégia proativa e contínua. Ataques como este não miram apenas grandes instituições; eles buscam qualquer ponto de entrada para comprometer dados sensíveis, financeiro ou reputacional”, explica.

Ao detalhar o passo a passo do golpe, os técnicos do Mantis relatam que, na madrugada de domingo para segunda-feira, os criminosos exploraram uma vulnerabilidade crítica em um prestador de serviços de tecnologia da informação (PSTI), a C&M Software. Essa empresa é responsável pela “mensageria” entre diversas instituições financeiras e o Banco Central do Brasil, disponibilizando as APIs que permitem o acesso a mensagens do PIX, TED e outras funções do Sistema de Pagamentos Brasileiro (SPB). Desta forma, o ataque não se deu diretamente nos sistemas do Banco Central, que se mantiveram íntegros. “A falha ocorreu na C&M, que foi “enganada”. É como se a transação tivesse sido feita com o “chip e a senha do cartão” legítimos, mas o prestador foi comprometido”, descreve o documento elaborado pela equipe de Inteligência de Ameaças.

Para se proteger contra novos ataques deste tipo a recomendação é a adoção de uma postura de segurança robusta e multicamadas seguindo os seguintes passos:

1. Auditorias de Segurança Regulares em Terceiros: Faça auditorias rigorosas e contínuas nos seus prestadores de serviços de tecnologia (PSTIs e outros fornecedores). Garanta que eles seguem as melhores práticas de segurança e que seus contratos incluam cláusulas claras sobre responsabilidade em caso de incidentes.
2. Monitoramento de Transações Atípicas (IA/Machine Learning):Implemente sistemas avançados de monitoramento de transações que utilizem Inteligência Artificial e Machine Learning para detectar padrões incomuns, volumes elevados ou horários atípicos (como PIX de R$ 18 milhões às 4h da manhã). Isso pode ser um diferencial crucial para identificar e barrar ataques em tempo real.
3. Mecanismos de Autenticação Forte: Reforce os mecanismos de autenticação para acesso a sistemas críticos, especialmente aqueles que interagem com o Sistema de Pagamentos Brasileiro. Considere o uso de autenticação multifator (MFA) robusta e hardware token para acessos privilegiados.
4. Treinamento e Conscientização Continuados:O fator humano é frequentemente o elo mais fraco. Invista em treinamento contínuo para seus colaboradores sobre engenharia social, phishing, e as últimas táticas de ataques cibernéticos.
5. Plano de Resposta a Incidentes (IRP) Atualizado: Tenha um IRP detalhado e testado regularmente. Ele deve incluir protocolos claros para detecção, contenção, erradicação, recuperação e lições aprendidas, envolvendo todas as partes interessadas (equipes internas, reguladores, parceiros).
6. Segmentação de Rede e Princípio do Menor Privilégio:Implemente uma arquitetura de rede segmentada, isolando sistemas críticos. Além disso, aplique o princípio do menor privilégio, garantindo que usuários e sistemas tenham apenas o acesso necessário para suas funções.
7. Monitoramento da Dark Web e Deep Web: Esteja ciente de que credenciais e informações valiosas sobre sua empresa podem estar à venda ou sendo discutidas em fóruns criminosos. Soluções como o Mantis são essenciais para este tipo de monitoramento.