Den 30 juni 2025 drabbades C&M Software, en leverantör till Brasiliens centralbank, av en betydande cyberattack som resulterade i stöld av cirka 140 miljoner dollar. Intrånget möjliggjordes genom ett insiderhot, där João Nazareno Roque, en anställd, sålde inloggningsuppgifter och byggde exploateringsverktyg för att få obehörig åtkomst till systemet. Denna incident understryker sårbarheterna i finansiella system och de bredare konsekvenserna för finans- och säkerhetssektorerna.
Cyberattacken påverkade sex finansinstitutioner, vilket fick Brasiliens centralbank att omedelbart efter incidenten stänga av C&M Softwares plattformsåtkomst för alla institutioner. Denna åtgärd vidtogs för att begränsa skadorna och säkerställa systemsäkerheten. Centralbanken noterade: ”Vi utfärdade instruktioner om att stänga av C&M Softwares plattformsåtkomst för alla institutioner omedelbart efter incidenten för att begränsa skadorna och säkerställa systemsäkerheten.”
Brasilianska myndigheter har sedan dess fryst 50 miljoner dollar kopplade till incidenten och fortsätter sin utredning för att avslöja hela nätverket som är inblandat. De stulna medlen, som uppgår till mellan 400 och 800 miljoner BRL (upp till 142 miljoner dollar), omvandlades snabbt till kryptovalutor som Bitcoin, Ethereum och Tether genom OTC-transaktioner (over-the-counter) över hela Latinamerika. Denna snabba omvandling gjorde medlen svåra att spåra, vilket belyser utmaningarna med att spåra och återvinna stulna medel i digitala transaktioner.
C&M Softwares VD Orli Machado erkände intrångets allvar och uppgav att det avslöjade allvarliga sårbarheter i hanteringen av känslig finansiell data. Incidenten understryker behovet av förbättrade cybersäkerhetsåtgärder och striktare regler för digitala transaktioner för att förhindra liknande attacker i framtiden. Attacken mot C&M Software fungerar som en skarp påminnelse om det växande hotet från cyberattacker mot finansinstitutioner. Användningen av stulna inloggningsuppgifter och den snabba omvandlingen av stulna medel till kryptovalutor visar på moderna cyberbrottslingars sofistikering.
Finansinstitutioner måste prioritera cybersäkerhet och implementera omfattande åtgärder för att skydda känslig data och förhindra obehörig åtkomst. Incidenten belyser också behovet av internationellt samarbete för att bekämpa cyberbrottslighet, eftersom de stulna medlen tvättades genom OTC-operationer över hela Latinamerika. Tillsynsorgan visar ökat intresse för att övervaka och skydda mot liknande intrång, vilket kan leda till striktare regulatoriska åtgärder och förbättrade säkerhetsprotokoll över finansinstitutioner i Brasilien och potentiellt globalt.