Cosa si sa dell'attacco hacker che ha colpito Pix

L'operazione di pagamento istantaneo è stata interrotta per motivi di sicurezza dopo che alcuni criminali hanno dirottato 1 miliardo di R$ da conti collegati alla Banca Centrale. I depositi dei privati ​​non sono stati interessati. Un attacco hacker contro un'azienda brasiliana che fornisce servizi tecnologici a istituti finanziari, C&M Software, ha dirottato circa 1 miliardo di R$ depositato su conti di riserva presso la Banca Centrale (BC), causando l'interruzione temporanea del servizio di pagamento istantaneo Pix.

Questo rende l'attacco già considerato il più grande del suo genere mai perpetrato contro istituti finanziari brasiliani. Le informazioni provengono dal sito web Brazil Journal, che ha pubblicato il caso. Scopri cosa si sa finora sulle azioni dei criminali.

Cosa fa C&M Software?

C&M Software media le informazioni e collega gli istituti finanziari al Sistema dei pagamenti brasiliano (SPB), che include l'ambiente Pix.

In pratica, l'azienda consente, ad esempio, alle piccole istituzioni che non dispongono di mezzi propri per connettersi all'ecosistema Pix di offrire il servizio ai propri clienti.

Secondo quanto riportato dal quotidiano O Globo, la società stipula questo collegamento con 22 banche, cooperative e società di credito.

Come è avvenuto l'attacco?

L'attacco è avvenuto nelle prime ore di lunedì scorso (30/06), ma è stato segnalato alla Banca Centrale solo il giorno successivo. Mercoledì, la Polizia Federale ha aperto un'indagine per indagare sul crimine. Il sospetto iniziale è che si tratti di furto tramite frode, hacking di un dispositivo informatico, riciclaggio di denaro e costituzione di un'organizzazione criminale.

I criminali hanno utilizzato le credenziali trapelate dei clienti di C&M, come login e password, per accedere ai sistemi aziendali.

In un'intervista al quotidiano Folha de São Paulo, il CEO della fintech SmartPay ha affermato che il servizio veniva utilizzato dai criminali per convertire i fondi dirottati in criptovalute.

Dopo aver rilevato un movimento atipico nell'acquisto di valute digitali come Bitcoin, la fintech ha bloccato le operazioni e stornato parte dei fondi.

Finora, i dipendenti della BC intervistati da Folha de São Paulo ritengono che circa il 2% degli importi sottratti sia stato recuperato.

Un attacco hacker può danneggiare gli account dei clienti?

I depositi dei privati ​​non sono stati interessati dagli attacchi. Gli importi a cui i criminali hanno avuto accesso si trovavano nei cosiddetti conti di riserva. Si tratta dei fondi depositati dagli istituti finanziari stessi per ottemperare ai requisiti legali della Banca Centrale.

Questi conti sono obbligatori e servono a controllare le operazioni bancarie e a garantire la liquidità del sistema finanziario. Gli istituti li utilizzano per effettuare trasferimenti tra banche, ad esempio nel caso dei pagamenti istantanei. In altre parole, gli importi non appartengono ai singoli clienti, ma alle banche stesse.

Perché Pix è stato interessato?

Per impedire ai criminali di operare, la Banca Centrale ha bloccato l'accesso di C&M e degli istituti interessati al Sistema di Pagamento Brasiliano. Di conseguenza, le banche collegate all'azienda tecnologica hanno sospeso temporaneamente le operazioni di Pix per motivi di sicurezza, impedendo ai clienti di accedere al servizio.

Quali istituti finanziari sono stati interessati?

Finora non ci sono informazioni ufficiali sul numero di istituti interessati, ma i primi resoconti indicano che almeno sei fornitori hanno subito dirottamenti di risorse.

Tra questi c'è BMP, un fornitore di servizi finanziari che si descrive come "la banca dietro il boom fintech" in Brasile. Secondo l'azienda, sei istituti hanno avuto accesso ai loro conti correnti.

"L'attacco ha coinvolto esclusivamente fondi depositati sul suo conto di riserva presso la Banca Centrale. L'istituto ha già adottato tutte le misure operative e legali applicabili e dispone di garanzie sufficienti a coprire integralmente l'importo interessato, senza pregiudicare le sue operazioni o i suoi partner commerciali", ha dichiarato la società in un comunicato.

Un'altra istituzione che ha confermato l'attacco è stata il Banco Paulista, che vanta migliaia di clienti, tra cui aziende di medie e grandi dimensioni. La banca ha segnalato un'interruzione temporanea del servizio Pix, sottolineando che i conti dei clienti sono rimasti al sicuro.

Cosa dice C&M Software?

In una dichiarazione, C&M Software ha dichiarato di essere stata "vittima diretta" di un attacco hacker, che prevedeva "l'uso improprio delle credenziali dei clienti" per tentare di accedere fraudolentemente ai sistemi e ai servizi dell'azienda.

"Per consulenza legale e nel rispetto della riservatezza delle indagini, C&M non commenterà i dettagli del processo, ma ribadisce che tutti i suoi sistemi critici rimangono intatti e operativi e che le misure previste dai protocolli di sicurezza sono state pienamente implementate", ha sottolineato la società.

Gli analisti ritengono che se verrà dimostrata una violazione della sicurezza presso l'azienda, questa sarà tenuta a restituire i fondi ai propri clienti.

gq/cn (Agenzia Brasile, ots)