- 20,286
- 46
- 8 Ноя 2022
Когда подрядчик забывает про пароли, на кону оказываются сотни миллионов.
Хакеры предприняли масштабную попытку кражи средств у бразильской компании Sinqia S.A., работающей в сфере финансовых ИТ-услуг. Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов.
Pix с момента запуска в 2020 году стала главным платёжным инструментом страны: она позволяет круглосуточно переводить средства и используется подавляющим большинством жителей. Такая популярность сделала систему одной из основных мишеней для атакующих, особенно через вредоносное ПО, ориентированное на Android-устройства. В случае с Sinqia преступники пытались организовать межбанковские транзакции от имени двух клиентов компании. Бразильские СМИ сообщили, что среди задействованных банков мог находиться HSBC, однако представители финансового учреждения подчеркнули, что средства клиентов и их данные не пострадали.
После обнаружения инцидента компания остановила обработку операций в среде Pix и подключила внешних специалистов по цифровой криминалистике. Расследование показало, что ключевым звеном в атаке стали украденные учётные данные подрядчика, имевшего доступ к системе. Evertec отдельно уточнила, что следов утечки персональных данных не найдено и атака ограничилась только инфраструктурой Pix. Центральный банк временно приостановил доступ Sinqia к системе, но организация готовит пакет документов для восстановления подключения.
По заявлениям Evertec, часть похищенной суммы уже удалось вернуть, хотя точный объём не раскрывается, а работа по возврату продолжается. Всего через Sinqia в Pix работают 24 финансовые организации Бразилии, и именно это делает инцидент особенно чувствительным. Компания не исключает, что последствия для её репутации и внутреннего контроля окажутся существенными, но пока конкретные масштабы не определены.
Хакеры предприняли масштабную попытку кражи средств у бразильской компании Sinqia S.A., работающей в сфере финансовых ИТ-услуг. Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов.
Pix с момента запуска в 2020 году стала главным платёжным инструментом страны: она позволяет круглосуточно переводить средства и используется подавляющим большинством жителей. Такая популярность сделала систему одной из основных мишеней для атакующих, особенно через вредоносное ПО, ориентированное на Android-устройства. В случае с Sinqia преступники пытались организовать межбанковские транзакции от имени двух клиентов компании. Бразильские СМИ сообщили, что среди задействованных банков мог находиться HSBC, однако представители финансового учреждения подчеркнули, что средства клиентов и их данные не пострадали.
После обнаружения инцидента компания остановила обработку операций в среде Pix и подключила внешних специалистов по цифровой криминалистике. Расследование показало, что ключевым звеном в атаке стали украденные учётные данные подрядчика, имевшего доступ к системе. Evertec отдельно уточнила, что следов утечки персональных данных не найдено и атака ограничилась только инфраструктурой Pix. Центральный банк временно приостановил доступ Sinqia к системе, но организация готовит пакет документов для восстановления подключения.
По заявлениям Evertec, часть похищенной суммы уже удалось вернуть, хотя точный объём не раскрывается, а работа по возврату продолжается. Всего через Sinqia в Pix работают 24 финансовые организации Бразилии, и именно это делает инцидент особенно чувствительным. Компания не исключает, что последствия для её репутации и внутреннего контроля окажутся существенными, но пока конкретные масштабы не определены.
- Источник новости
- www.securitylab.ru
