به گزارش کارگروه حملات سایبری سایبربان؛ بانک مرکزی برزیل اعلام کرد که شرکت ارائه دهنده خدمات فناوری «C&M Software»، که به مؤسسات مالی فاقد زیرساخت ارتباطی خدمات ارائه میدهد، از حمله سایبری به سیستمهای خود خبر داده است.
این بانک جزئیات بیشتری از این حمله ارائه نکرد، اما در بیانیهای عنوان کرد که به C&M دستور داده تا دسترسی مؤسسات مالی به زیرساختهای تحت مدیریت خود را قطع کند.
کمال زُغیب (Kamal Zogheib)، مدیر تجاری C&M Software، گفت که این شرکت قربانی مستقیم حمله سایبری، شامل استفاده جعلی از اعتبارنامههای مشتری در تلاش برای دسترسی به سیستمها و خدمات آن بوده است.
C&M خاطرنشان کرد که سیستمهای حیاتی دست نخورده و کاملاً عملیاتی هستند و تمام اقدامات پروتکل امنیتی اجرا شده است. زُغیب افزود که این شرکت در تحقیقات جاری با بانک مرکزی و پلیس ایالت سائوپائولو همکاری میکند.
مؤسسه مالی برزیلی «BMP» به رویترز گفت که این مؤسسه و 5 مؤسسه دیگر در جریان حملهای که رخ داد، دسترسی غیرمجاز به حسابهای ذخیره خود را تجربه کردهاند.
BMP اعلام کرد که حسابهای آسیبدیده مستقیماً در بانک مرکزی نگهداری و منحصراً برای تسویه حسابهای بین بانکی استفاده میشوند و هیچ تأثیری بر حسابهای مشتری یا موجودی داخلی ندارند. BMP ادامه داد که تمام اقدامات عملیاتی و قانونی لازم را انجام داده و وثیقه کافی را در اختیار دارد تا مبلغ آسیبدیده را بهطور کامل پوشش دهد، بدون اینکه هیچ آسیبی به عملیات یا شرکای تجاریاش وارد شود.
یک مقام آگاه از تحقیقات جاری که نخواست نامش فاش شود، گفت که C&M به حدود دو دوجین مؤسسه مالی کوچک خدمات ارائه میدهد و مبالغ مربوط به این حمله به میلیاردها رئال نمیرسد.
منبع دیگری ادعا کرد که هیچ ضرری به مشتریان وارد نشده است.
بانک مرکزی از اصطلاح مؤسسات مالی فاقد زیرساخت اتصال خود برای اشاره به مؤسسات پرداخت دیجیتال استفاده کرده که به سرعت در بزرگترین اقتصاد آمریکای لاتین رشد و نوآوریهایی که رقابت را در این بخش تقویت میکنند، آنها را تقویت کردهاند.
به عنوان مثال، سیستم پرداخت فوری پیکس (Pix)، که توسط بانک مرکزی توسعه و اداره میشود، در اواخر سال ۲۰۲۰ راهاندازی و به پرکاربردترین روش پرداخت در کشور تبدیل شد.
