Federale politie onderzoekt hackeraanval op bedrijf verantwoordelijk voor financiële structuur van BC

De Federale Politie zal een hackeraanval op de systemen van een technologiebedrijf dat financiële instellingen verbindt met de Centrale Bank onderzoeken. De informatie werd bevestigd door de algemeen directeur van de PF, Andrei Rodrigues, aan GloboNews .

Er zijn nog geen details over hoe het onderzoek zal worden uitgevoerd, maar de bevestiging kwam kort nadat de BC meldde dat C&M Software , dat diensten levert aan de monetaire entiteit, afgelopen dinsdag 1 het slachtoffer was van een hackeraanval.

De BC zei ook dat het de toegang tot de door het bedrijf beheerde infrastructuur onmiddellijk had afgesloten.

Wat is er bekend over de zaak

De aanval trof een van de acht bedrijven die informatietechnologiediensten leveren aan instellingen die deelnemen aan Pix.

Het fungeert als een soort intermediair tussen banken en de Pix-settlementomgeving, onderdeel van het Braziliaanse betalingssysteem. Dit bedrijf maakt realtime communicatie tussen banksystemen mogelijk.

Kort na de aanval bevestigde BMP, een bedrijf dat infrastructuur levert voor digitale bankplatforms en zelf ook slachtoffer werd van de aanval, dat hackers door het incident toegang hadden gekregen tot rekeningen van ten minste zes banken. Deze rekeningen worden gebruikt voor interbancaire transacties.

In een reactie op de zaak meldde C&M dat het "een direct slachtoffer was van criminele activiteiten, waaronder het misbruik van klantgegevens om te proberen frauduleuze toegang te krijgen tot zijn systemen en diensten". Het bedrijf zei echter dat het "geen commentaar zal geven op details van de zaak" en benadrukte "dat al zijn kritieke systemen intact en operationeel blijven, en dat de maatregelen in de beveiligingsprotocollen volledig zijn geïmplementeerd".

Een andere getroffen financiële instelling is Banco Paulista, die erop wees dat "een storing bij de externe provider" de onderbreking van de Pix-dienst veroorzaakte. "De storing was extern, bracht geen gevoelige gegevens in gevaar en genereerde geen ongeoorloofde transacties."

De totale schade veroorzaakt door de hackeraanval is nog onbekend. De krant Valor Econômico , die meldde dat de criminelen de C&M-gateway met klantgegevens hadden gebruikt, meldde echter dat de verduistering minstens 400 miljoen real bedroeg. De Brazil Journal meldde op zijn beurt dat de schade de grens van 1 miljard real had overschreden.