巴西金融机构技术服务公司C&M Software近日遭受黑客攻击,导致多家金融机构设立在巴西央行保留账户中的约8亿雷亚尔资金被转移。此次事件还导致巴西即时支付系统Pix服务短暂中断。这次黑客攻击被认为是巴西金融机构历史上遭受的最大规模网络攻击之一。
C&M Software主要负责金融机构与巴西支付系统(SPB)之间的信息中介工作,包括Pix系统。黑客入侵了该公司系统,成功盗取了部分金融机构在央行保留账户中的资金。事件发生在当地时间7月1日,被盗金额尚未公布,且未影响终端客户,因为黑客攻击的是C&M公司的技术基础设施。目前尚未公布受影响金融机构的确切数量。
黑客利用C&M客户外泄的登录凭证进入系统。保留账户是金融机构为满足监管要求而在巴西央行开设的账户,用于清算各类交易并记录授权机构的资金进出情况。巴西央行已要求C&M暂停其技术基础设施与金融机构的连接。
C&M Software专注于为巴西支付生态系统提供运营解决方案,负责在接入SPB的各金融机构之间进行信息交换。尽管SPB包括Pix支付环境,目前尚无证据显示此次攻击涉及Pix转账资金被盗。然而,由于C&M的系统被暂时断开,部分银行在7月2日早间出现了Pix即时转账服务中断的情况。
C&M Software在声明中表示,公司是这次黑客攻击的直接受害者,攻击者非法使用客户凭证试图入侵系统和服务。声明还指出,出于法律顾问建议和对调查保密原则的尊重,公司暂不会透露更多细节,但所有关键系统仍在正常运行,并已全面执行安全协议中规定的措施。