Федеральная полиция расследует хакерскую атаку на компанию, ответственную за финансовую структуру Британской Колумбии
Федеральная полиция расследует хакерскую атаку на системы компании, предоставляющей технологические услуги, которые связывают финансовые учреждения с Центральным банком. Информацию подтвердил GloboNews генеральный директор ПФ Андрей Родригес.
Подробности того, как будет проводиться расследование, пока отсутствуют, но подтверждение пришло вскоре после того, как BC сообщила, что компания C&M Software , предоставляющая услуги финансовой организации, подверглась хакерской атаке во вторник, 1 января.
В BC также заявили, что немедленно отключили доступ к инфраструктуре, эксплуатируемой компанией.
Что известно о деле
Атака затронула одну из восьми компаний, предоставляющих услуги в области информационных технологий учреждениям, участвующим в Pix.
Она действует как своего рода посредник между банками и расчетной средой Pix, которая является частью бразильской платежной системы. Именно деятельность этой компании обеспечивает коммуникацию в режиме реального времени между банковскими системами.
Вскоре после атаки компания BMP, предоставляющая инфраструктуру для цифровых банковских платформ и пострадавшая от атаки, подтвердила, что инцидент позволил хакерам получить доступ к резервным счетам по меньшей мере шести банков. Эти счета используются для межбанковских транзакций.
Комментируя это дело, C&M сообщила, что стала «прямой жертвой преступной деятельности, которая включала в себя неправомерное использование учетных данных клиентов для попытки мошеннического доступа к ее системам и услугам». Однако компания заявила, что «не будет комментировать подробности дела», и подчеркнула, «что все ее критически важные системы остаются нетронутыми и работоспособными, и что меры, предусмотренные в протоколах безопасности, были полностью реализованы».
Еще одно пострадавшее финансовое учреждение — Banco Paulista, которое указало, что «сбой в стороннем провайдере» вызвал прерывание сервиса Pix. «Сбой был внешним, не скомпрометировал конфиденциальные данные и не привел к неправомерным перемещениям».
Общая сумма ущерба, нанесенного хакерской атакой, пока неизвестна. Однако газета Valor Econômico , сообщившая, что преступники использовали шлюз C&M с учетными данными клиентов, сообщила, что хищение составило не менее 400 миллионов реалов. The Brazil Journal , в свою очередь, сообщила, что ущерб превысил отметку в 1 миллиард реалов.
CartaCapital
