8月29日,一起計畫周密的網路犯罪攻擊造成一家金融機構內的約6億黑奧被盜,該起案件涉及對巴西中央銀行的即時支付系統PIX的非法訪問。此次的金額盜取利用了金融科技供應商Sinqia平臺的漏洞,使犯罪分子能夠訪問並轉移與滙豐銀行(HSBC) 相關帳戶中的資金。這起案件引發了人們對依賴於協力廠商的銀行生態系統安全性的質疑。
作為金融機構與巴西央行系統之間的集成系統供應商,Sinqia的網路技術基礎設施遭到駭客的入侵。此次的攻擊並非利用PIX系統上存在的漏洞,而是利用了Sinqia公司自身開發的交易處理環境中所展示出的漏洞及弱點。據消息人士透露,駭客成功的在該公司的交易處理環境中植入了惡意指令,將轉帳資金進行了重新定義。目前,因此次事件而損失的具體金額規模和受影響的帳戶數量仍在調查中。
巴西央行和滙豐銀行均發表聲明,強調PIX的安全性並未遭到破壞。攻擊發生在由Sinqia管理的週邊系統。滙豐銀行方面則保證,受害客戶將獲得全額賠償,並重申其保護使用者資產與資訊的承諾。然而,這一事件也對金融機構敲響警鐘:隨著銀行業對協力廠商軟體和服務的依賴日益加深,系統性風險顯著增加。
此次攻擊所採用的方法展現了網路犯罪集團的高度專業化。這並非一起偶發事件,而是經過數月籌畫與深入研究,最終找出了Sinqia系統架構中的薄弱環節。網路安全專家指出,該犯罪行動極有可能由一個技術水準極高的駭客組織實施,具備突破多重防護措施的能力。
對被盜資金的追蹤是一大難題。犯罪分子已將資金分散轉入多個帳戶,並可能將部分資金兌換為加密貨幣,進一步增加了追繳的難度。
該事件使巴西金融行業的網路安全問題成為焦點。儘管銀行服務的快速數位化帶來了便利,卻也暴露出更多被網路犯罪利用的漏洞。問題在於,金融機構和巴西央行將如何應對這些挑戰。未來或需大規模加大防禦性技術投資,並重新審視安全協定與戰略合作關係。
今年7月1日,一家為金融機構提供技術服務的巴西公司C&M Software遭遇駭客攻擊,導致多家金融機構設立在巴西央行保留帳戶中的約8億黑奧資金被轉移,這起事件還引發了巴西即時支付系統Pix服務的短暫中斷。這次攻擊已被認為是巴西金融機構有史以來遭遇的最大規模的網路攻擊之一。
C&M Software公司主要負責資訊仲介工作,將金融機構與包括Pix系統在內的巴西支付系統(SPB)相連接。駭客入侵了該公司的系統,成功盜取了部分金融機構存放在央行保留帳戶中的資金。
編輯 / 王子明
【巴西華人資訊網】
