Что известно о хакерской атаке, затронувшей Pix

Операция мгновенных платежей была прервана по соображениям безопасности после того, как преступники вывели R$1 млрд со счетов, связанных с Центральным банком. Депозиты физических лиц не пострадали. Хакерская атака на бразильскую компанию C&M Software, предоставляющую технологические услуги финансовым учреждениям, вывела около R$1 млрд, размещенных на резервных счетах в Центральном банке (BC), и привела к временному прерыванию работы сервиса мгновенных платежей Pix.

Это делает атаку уже самой крупной в своем роде, когда-либо осуществленной против бразильских финансовых учреждений. Информация взята с сайта Brazil Journal, который раскрыл это дело. Посмотрите, что известно на данный момент о действиях преступников.

Чем занимается C&M Software?

C&M Software выступает посредником в передаче информации и подключении финансовых учреждений к Бразильской платежной системе (SPB), которая включает среду Pix.

На практике компания позволяет, например, небольшим учреждениям, не имеющим собственных средств подключения к экосистеме Pix, предлагать эту услугу своим клиентам.

По данным газеты O Globo, компания устанавливает связи с 22 банками, кооперативами и кредитными обществами.

Как произошло нападение?

Атака произошла рано утром в прошлый понедельник (30/06), но Центральный банк был уведомлен о ней только на следующий день. В среду Федеральная полиция начала расследование преступления. Первоначальное подозрение заключается в том, что имело место хищение путем мошенничества, взлом компьютерного устройства, отмывание денег и создание преступной организации.

Преступники использовали украденные учетные данные клиентов C&M, такие как логин и пароль, для доступа к системам компании.

В интервью газете Folha de São Paulo генеральный директор финтех-компании SmartPay заявил, что этот сервис использовался преступниками для конвертации украденных средств в криптовалюты.

Обнаружив нетипичное движение при покупке цифровых валют, таких как биткоин, финтех заблокировал операции и отозвал часть средств.

На данный момент опрошенные Folha de São Paulo сотрудники BC полагают, что удалось вернуть около 2% похищенных сумм.

Влияет ли хакерская атака на счета клиентов?

Вклады частных лиц не были затронуты атаками. Суммы, к которым получили доступ преступники, находились на так называемых резервных счетах. Именно на них депонируются средства самих финансовых учреждений для соблюдения законных требований Центрального банка.

Эти счета являются обязательными и существуют для контроля банковских операций и обеспечения ликвидности финансовой системы. Учреждения используют их для осуществления переводов между банками, например, как в случае мгновенных платежей. Другими словами, суммы принадлежат не отдельным клиентам, а самим банкам.

Почему пострадал Pix?

Чтобы остановить деятельность преступников, Центральный банк закрыл C&M и пострадавшим учреждениям доступ к бразильской платежной системе. В результате банки, связанные с технологической компанией, временно приостановили операции Pix по соображениям безопасности, что означало, что клиенты не могли получить доступ к сервису.

Какие финансовые учреждения пострадали?

Официальной информации о количестве пострадавших учреждений пока нет, однако первоначальные отчеты указывают на то, что ресурсы были перенаправлены как минимум шести поставщикам.

Среди них — BMP, поставщик финансовых услуг, который называет себя «банком, стоящим за бумом финтеха» в Бразилии. По данным компании, доступ к резервным счетам шести учреждений был получен.

«Атака затронула исключительно средства, размещенные на ее резервном счете в Центральном банке. Учреждение уже приняло все применимые оперативные и правовые меры и имеет достаточное обеспечение для полного покрытия затронутой суммы без ущерба для ее деятельности или ее коммерческих партнеров», — говорится в заявлении компании.

Еще одним учреждением, подтвердившим факт атаки, стал Banco Paulista, у которого тысячи клиентов, включая средние и крупные компании. Банк сообщил о временном сбое в работе своего сервиса Pix, подчеркнув, что счета клиентов остаются в безопасности.

Что говорит C&M Software?

В своем заявлении компания C&M Software сообщила, что стала «прямой жертвой» хакерской атаки, которая включала «неправомерное использование учетных данных клиентов» с целью попытки мошеннического доступа к системам и услугам компании.

«В целях юридической консультации и соблюдения конфиденциальности расследований C&M не будет комментировать детали процесса, но подчеркивает, что все ее критически важные системы остаются нетронутыми и работоспособными, а меры, предусмотренные протоколами безопасности, полностью реализованы», — подчеркнула компания.

Аналитики полагают, что если будут доказательства нарушения безопасности в компании, она будет обязана вернуть средства своим клиентам.

gq/cn (Агентство Бразилия, ots)