Из-за работника произошла крупнейшая кибератака на банки Бразилии
В Сан-Паулу арестован соучастник одной из крупнейших хакерских кибератак на бразильскую финансовую систему через организацию, предоставляющую услуги банкам и финтех-компаниям по проведению операций с Центральным банком Бразилии. В результате кибератаки со счетов были украдены сотни миллионов реалов.
Данную кибератаку признали одной из самых серьезных, когда-либо случавшихся в Бразилии.
Накануне Центральный банк Бразилии сообщил, что компания C&M Software, предоставляющая технологические услуги для операций с центральным банком, подверглась кибератаке на свою ИТ-инфраструктуру.
Инцидент информационной безопасности с участием C&M Software позволил хакерам получить несанкционированный доступ к счетам, как минимум, шести банков. Названия всех пострадавших учреждений пока не раскрывают, но источники оценивают, что украденные суммы могут достигать 800 млн реалов (около $145 млн). Из них 500 млн реалов были перечислены в первые два с половиной часа после кибератаки.
По данным Государственного департамента уголовного розыска (DEIC), заключенный Жуан Назарено Роке является сотрудником C&M Software и продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер.
Обвиняемый рассказал полиции, что в мае он продал свой пароль хакерам за 5000 реалов (около $900), затем еще за 10 000 реалов ($1800) он помог создать систему для доступа. Он общался с преступниками только по мобильному телефону и не знал их лично, также он менял его каждые 15 дней, чтобы избежать слежки.
По словам экспертов, атака проводилась в несколько этапов:
- Нарушители исследовали скомпрометированную систему, собирая данные о пользователях, пароли, а также проверяли доступ с помощью автоматизированных команд.
- Хакеры получили административный доступ к конфиденциальным финансовым системам, в частности, к расчетным счетам и резервным счетам.
- Транзакции проводились быстро и в нерабочее время, также суммы, скорее всего, были конвертированы в криптовалюту.
Расследование продолжается, C&M Software заявила, что сейчас сотрудничает со следствием и что с момента обнаружения факта инцидента информационной безопасности приняты все технические и юридические меры.