Įsilaužėliai bandė pavogti 130 milijonų dolerių iš „Evertec“ Brazilijos dukterinės įmonės „Sinqia Saafter“, įgydama neteisėtą prieigą prie savo aplinkos centrinio banko realaus laiko mokėjimo sistemoje (PIX).
„Evertec“ yra viešųjų finansų technologijų milžinas, kuris yra pagrindinis visų paslaugų operacijų procesorius Lotynų Amerikoje, Puerto Rike ir Karibų jūros regione.
„Sinqia“, įsigytą „Evertec“ 2023 m., Yra San Paulo įsikūrusi valstybinė bendrovė, veikianti finansinėje programinėje įrangoje ir IT paslaugos bankų ir finansų pramonei.
„Evertec“ pateiktoje JAV vertybinių popierių ir biržos komisijai (SEC) atskleidė, kad įsilaužėliai rugpjūčio 29 d. Pažeidė „Sinqia“ sistemas ir bandė atlikti neteisėtus sandorius.
„2025 m. Rugpjūčio 29 d.„ Evertec, Inc. “Brazilijos dukterinė įmonė„ Sinqia SA “nustatė neteisėtą veiklą Brazilijos centrinio banko realaus laiko mokėjimo sistemoje, žinomoje kaip„ Pix “,-rašoma SEC paraiškoje.
„Aptikusi incidentą ir pagal jo reagavimo į incidentą protokolą,„ Sinqia “sustabdė operacijų apdorojimą savo PIX aplinkoje ir pradėjo dirbti su išorės kibernetinės saugumo teismo ekspertų ekspertais.“
„Pix“ yra Brazilijos momentinių mokėjimų sistema, kurią 2020 m. Lapkričio mėn. Įsteigė Brazilijos centrinis bankas, leidžiantis pervedant 24/7 momentinius lėšų pervedimus.
Jis tapo plačiausiai naudojamu mokėjimo metodu Brazilijoje ir dažnai yra nukreiptas į „Android“ bankininkystės kenkėjiškas programas.
Įsilaužėliai bandė atlikti neteisėtus verslo ir verslo sandorius, susijusius su dviem finansų įstaigomis, kurios yra „Sinqia“ klientai.
Vietinės žiniasklaidos priemonės apėmė HSBC banką, o banko atstovas pabrėžė, kad šis incidentas neturėjo įtakos klientų lėšoms ar duomenims.
„Evertec“ pažymi, kad dalis iš 130 milijonų dolerių jau buvo susigrąžinta, neminint, kiek, su atkūrimo pastangomis vis dar tęsiasi.
Incidento tyrimas parodė, kad įsilaužėliai įgijo prieigą prie „Sinqia Pix“ aplinkos, naudodami pavogtus kredencialus IT pardavėjo sąskaitai.
„Evertec“ neturi jokių požymių, kad poveikis apima ne tik „Sinqia Pix“ aplinką, tiek įrodymų, kad asmens duomenys buvo atskleisti.
Šiuo metu „Sinqia“ prieigą prie „Pix“ buvo atšaukta Brazilijos centrinis bankas, tačiau bendrovė siekia greito restauravimo, pateikdama visą reikalingą informaciją ir garantijas valdžios institucijoms.
Kalbant apie finansinį poveikį, „Evertec“ pažymi, kad „Sinqia Pix“ aplinka palaiko 24 Brazilijos finansų institucijų veiklą.
„Incidento finansinis ir reputacijos poveikis, įskaitant bet kokį poveikį įmonės vidaus kontrolei, dar nežinomas ir gali būti materialus“, – pažymi bendrovė.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
