حمله سایبری به ارائه‌دهنده خدمات فناوری برزیل

به گزارش کارگروه حملات سایبری سایبربان؛ بانک مرکزی برزیل اعلام کرد که شرکت ارائه دهنده خدمات فناوری «C&M Software»، که به مؤسسات مالی فاقد زیرساخت ارتباطی خدمات ارائه می‌دهد، از حمله سایبری به سیستم‌های خود خبر داده است.

این بانک جزئیات بیشتری از این حمله ارائه نکرد، اما در بیانیه‌ای عنوان کرد که به C&M دستور داده تا دسترسی مؤسسات مالی به زیرساخت‌های تحت مدیریت خود را قطع کند.

کمال زُغیب (Kamal Zogheib)، مدیر تجاری C&M Software، گفت که این شرکت قربانی مستقیم حمله سایبری، شامل استفاده جعلی از اعتبارنامه‌های مشتری در تلاش برای دسترسی به سیستم‌ها و خدمات آن بوده است.

C&M خاطرنشان کرد که سیستم‌های حیاتی دست نخورده و کاملاً عملیاتی هستند و تمام اقدامات پروتکل امنیتی اجرا شده است. زُغیب افزود که این شرکت در تحقیقات جاری با بانک مرکزی و پلیس ایالت سائوپائولو همکاری می‌کند.

مؤسسه مالی برزیلی «BMP» به رویترز گفت که این مؤسسه و 5 مؤسسه دیگر در جریان حمله‌ای که رخ داد، دسترسی غیرمجاز به حساب‌های ذخیره خود را تجربه کرده‌اند.

BMP اعلام کرد که حساب‌های آسیب‌دیده مستقیماً در بانک مرکزی نگهداری و منحصراً برای تسویه حساب‌های بین بانکی استفاده می‌شوند و هیچ تأثیری بر حساب‌های مشتری یا موجودی داخلی ندارند. BMP ادامه داد که تمام اقدامات عملیاتی و قانونی لازم را انجام داده و وثیقه کافی را در اختیار دارد تا مبلغ آسیب‌دیده را به‌طور کامل پوشش دهد، بدون اینکه هیچ آسیبی به عملیات یا شرکای تجاری‌اش وارد شود.

یک مقام آگاه از تحقیقات جاری که نخواست نامش فاش شود، گفت که C&M به حدود دو دوجین مؤسسه مالی کوچک خدمات ارائه می‌دهد و مبالغ مربوط به این حمله به میلیاردها رئال نمی‌رسد.

منبع دیگری ادعا کرد که هیچ ضرری به مشتریان وارد نشده است.

بانک مرکزی از اصطلاح مؤسسات مالی فاقد زیرساخت اتصال خود برای اشاره به مؤسسات پرداخت دیجیتال استفاده کرده که به سرعت در بزرگ‌ترین اقتصاد آمریکای لاتین رشد و نوآوری‌هایی که رقابت را در این بخش تقویت می‌کنند، آنها را تقویت کرده‌اند.

به عنوان مثال، سیستم پرداخت فوری پیکس (Pix)، که توسط بانک مرکزی توسعه و اداره می‌شود، در اواخر سال ۲۰۲۰ راه‌اندازی و به پرکاربردترین روش پرداخت در کشور تبدیل شد.