Este mes apenas podría haber comenzado a peor para algunas instituciones financieras en Brasil. Brasil, el Banco Central Banco Central del país suspendió la plataforma de C&M Software para todos los bancos e instituciones locales mientras investigaba lo que había salido mal, y para contener el daño. El viernes 4 de julio, el mostrador de noticias de São Paulo’s TV Globo informó que la policía de la ciudad había arrestado a un empleado de C&M Software. Credenciales de inicio de sesión para aproximadamente US $ 2,700, otorgándoles un acceso no autorizado a sistemas críticos sensibles. Según la policía, Roque creó el mecanismo para que los hackers desviaran los fondos. Según TV Globo Roque, afirma haberse comunicado solo con los cibercriminales a través del teléfono celular, y no lo conocía personalmente. Se dice que cambió su teléfono móvil cada 15 días en un intento, claramente inútil, para evitar ser rastreado. En una declaración policial, Roque afirmó que había sido abordado por primera vez en marzo por los ciberdelincuentes cuando salía de un bar de São Paulo. Afirma que más tarde recibió instrucciones a través de WhatsApp y recibió pagos por sus servicios a través de un mensajería de motocicletas. El dinero finalmente robado por los piratas informáticos fue de cuentas de reserva, utilizados por las instituciones financieras para intercambiar fondos entre ellos, en lugar de aquellos que pertenecen a clientes, lo que significa que los miembros del público no deberían ser impactados directamente por el ataque. Desde entonces, las autoridades brasileñas han congelado US $ 50 millones vinculados al incidente, y C&M Software dice que está cooperando con la investigación y que ahora ha vuelto a poner su plataforma. Atactos como este subrayan firmemente la importancia de no solo considerar la seguridad de su organización, sino también la seguridad de sus proveedores y los riesgos que sus empleados pueden explicar.