Wat is er bekend over de hackeraanval die Pix trof?

De directe betalingen werden om veiligheidsredenen onderbroken nadat criminelen R$ 1 miljard hadden weggesluisd van rekeningen die aan de Centrale Bank waren gekoppeld. Deposito's van particulieren werden niet getroffen. Een hackeraanval op C&M Software, een Braziliaans bedrijf dat technologische diensten levert aan financiële instellingen, leidde tot een omleiding van ongeveer R$ 1 miljard, gestort op reserverekeningen bij de Centrale Bank (BC), wat leidde tot de tijdelijke onderbreking van de directe betalingsdienst Pix.

Dit maakt de aanval nu al de grootste in zijn soort die ooit is uitgevoerd op Braziliaanse financiële instellingen. De informatie is afkomstig van de website Brazil Journal, die de zaak openbaar maakte. Bekijk wat er tot nu toe bekend is over de acties van de criminelen.

Wat doet C&M Software?

C&M Software bemiddelt informatie en verbindt financiële instellingen met het Braziliaanse betalingssysteem (SPB), waartoe ook de Pix-omgeving behoort.

In de praktijk zorgt het bedrijf ervoor dat kleine instellingen die zelf niet over de middelen beschikken om verbinding te maken met het Pix-ecosysteem, de service toch aan hun klanten kunnen aanbieden.

Volgens de krant O Globo legt het bedrijf deze verbinding met 22 banken, coöperaties en kredietverenigingen.

Hoe vond de aanval plaats?

De aanval vond plaats in de vroege ochtend van afgelopen maandag (30/06), maar werd pas de volgende dag gemeld bij de Centrale Bank. De federale politie is woensdag een onderzoek gestart naar de misdaad. De eerste verdenking is diefstal door middel van fraude, hacking van een computerapparaat, witwassen en het vormen van een criminele organisatie.

Criminelen gebruikten gelekte inloggegevens van C&M-klanten, zoals inloggegevens en wachtwoorden, om toegang te krijgen tot de systemen van het bedrijf.

De CEO van fintech SmartPay zei in een interview met de krant Folha de São Paulo dat de dienst door criminelen wordt gebruikt om omgeleide gelden om te zetten in cryptovaluta.

Nadat de fintech een ongebruikelijke beweging in de aankoop van digitale valuta zoals Bitcoin had opgemerkt, blokkeerde het de transacties en zette een deel van de fondsen terug.

Volgens de door Folha de São Paulo geïnterviewde BC-medewerkers is tot nu toe ongeveer 2% van de verduisterde bedragen teruggevonden.

Heeft een hackeraanval gevolgen voor de accounts van klanten?

Deposito's van particulieren werden niet getroffen door de aanvallen. De bedragen die de criminelen opnamen, stonden op zogenaamde reserverekeningen. Hierop worden gelden van de financiële instellingen zelf gestort om te voldoen aan de wettelijke vereisten van de Centrale Bank.

Deze rekeningen zijn verplicht en dienen om banktransacties te controleren en de liquiditeit van het financiële systeem te waarborgen. Instellingen gebruiken ze bijvoorbeeld om overboekingen tussen banken te doen, zoals bij instantbetalingen. Met andere woorden: de bedragen behoren niet toe aan individuele klanten, maar aan de banken zelf.

Waarom werd Pix getroffen?

Om de criminelen te stoppen, blokkeerde de Centrale Bank de toegang van C&M en de betrokken instellingen tot het Braziliaanse betalingssysteem. Als gevolg hiervan werden de activiteiten van Pix door banken die banden hadden met het technologiebedrijf tijdelijk opgeschort om veiligheidsredenen, waardoor klanten geen toegang meer hadden tot de dienst.

Welke financiële instellingen zijn getroffen?

Er is nog geen officiële informatie over hoeveel instellingen getroffen zijn, maar eerste berichten geven aan dat ten minste zes aanbieders hun middelen moesten omleiden.

Een van hen is BMP, een financiële dienstverlener die zichzelf omschrijft als "de bank achter de fintech-hausse" in Brazilië. Volgens het bedrijf werden de reserverekeningen van zes instellingen geraadpleegd.

"De aanval betrof uitsluitend gelden die op de reserverekening bij de Centrale Bank waren gestort. De instelling heeft al alle toepasselijke operationele en wettelijke maatregelen genomen en beschikt over voldoende onderpand om het getroffen bedrag volledig te dekken, zonder afbreuk te doen aan haar activiteiten of haar commerciële partners", aldus het bedrijf in een verklaring.

Een andere instelling die de aanval bevestigde, was Banco Paulista, die duizenden klanten heeft, waaronder middelgrote en grote bedrijven. De bank meldde een tijdelijke onderbreking van haar Pix-dienst en benadrukte dat de rekeningen van klanten veilig bleven.

Wat zegt C&M Software?

C&M Software meldt in een verklaring dat het een "direct slachtoffer" is geworden van een hackeraanval, waarbij onder andere "misbruik is gemaakt van klantgegevens" om op frauduleuze wijze toegang te krijgen tot de systemen en diensten van het bedrijf.

"In verband met juridisch advies en de vertrouwelijkheid van de onderzoeken wil C&M geen details over het proces prijsgeven, maar benadrukt dat al haar kritieke systemen intact en operationeel blijven en dat de maatregelen die zijn vastgelegd in de veiligheidsprotocollen volledig zijn geïmplementeerd", benadrukt het bedrijf.

Analisten zijn van mening dat als er bewijs is van een beveiligingsinbreuk bij het bedrijf, het bedrijf verantwoordelijk zal zijn voor het terugbetalen van de gelden aan zijn klanten.

gq/cn (Agentschap Brazilië, ots)