Autoridades investigam exposição de credenciais válidas no Banco do Brasil

A Polícia Civil do Distrito Federal apura se um funcionário da área de Tecnologia da Informação da instituição pública teria cobrado R$ 1 milhão para viabilizar o acesso de cibercriminosos ao ambiente interno. A ação foi impedida por meio de monitoramento interno da organização, que agora trabalha em conjunto com as autoridades para elucidar o ocorrido

A Polícia Civil do Distrito Federal deflagrou no final de semana a operação Remoto Shell, com a proposta de investigar o comprometimento de sistemas internos do Banco do Brasil. A incursão policial mirou, em especial, um funcionário de Tecnologia da Informação do banco, suspeito de vender o seu acesso legítimo aos sistemas internos da organização.

A investigação teria descoberto que o suposto Insider teria vendido sua credencial a um grupo de cibercriminosos por R$ 1 milhão. A partir desse acesso comprometido, os agentes hostis poderiam promover a invasão da infraestrutura interna do BB e executar campanhas fraudulentas de grande impacto econômico ao banco e a seus clientes.

De acordo com apuração da CNN Brasil, as autoridades cumpriram um mandado de busca e apreensão no endereço do indivíduo, permitindo a localização de um notebook e um smartphone com vasta materialidade a ser periciada. Apesar da localização dos indícios, o suspeito não chegou a ser detido pela polícia.

Em nota enviada para a Security Report, o Banco do Brasil informou que a tentativa de acesso indevido foi detectada por meio dos processos padronizados de monitoramento, e adotou todas as medidas cabíveis dentro do seu escopo de atuação. Após o bloqueio e a reunião de dados sobre essa movimentação o Banco do Brasil acionou a polícia.

“O banco possui processos estabelecidos para monitoramento e apuração de situações suspeitas contra a instituição e acrescenta que seu padrão de governança inibe que acessos isolados a credenciais de qualquer funcionário possam causar impactos financeiros a clientes ou à empresa”, acrescenta a mensagem.

A Security Report tentou contato com a Polícia Civil da capital nacional, em busca de mais informações a respeito do caso, mas nenhum retorno foi enviado até a publicação dessa matéria, que será atualizada tão logo as autoridades se pronunciem.

O recente ataque cibernético que atingiu a C&M Softwares, que marcou as discussões sobre Segurança Cibernética do sistema bancário brasileiro nos últimos meses, também teria sido causado por um Insider. À época, o suspeito, identificado como João Nazareno Roque, era um dos operadores de TI da C&M. As investigações indicam que Roque teria sido aliciado por cibercriminosos para entregar suas credenciais e dar suporte ao processo de desvio das contas.

A SR divulga, na íntegra, nota enviada pelo Banco do Brasil:

“O Banco do Brasil informa que detectou e frustrou a tentativa por meio de monitoramento interno; e adotou todas as providências no seu âmbito de atuação. O BB acionou a polícia e colabora com as investigações sobre o caso.

O banco possui processos estabelecidos para monitoramento e apuração de situações suspeitas contra a instituição e acrescenta que seu padrão de governança inibe que acessos isolados a credenciais de qualquer funcionário possam causar impactos financeiros a clientes ou à empresa”.

*Com informações da CNN Brasil e do portal G1