8月29日,一场精心策划的网络犯罪攻击导致一家金融机构内约6亿雷亚尔被盗,该事件牵涉到对巴西中央银行即时支付系统PIX的非法访问。这次盗取资金的行动利用了金融科技供应商Sinqia平台的漏洞,使犯罪分子能够访问并转移与汇丰银行(HSBC)相关账户中的资金。这一事件引发了对依赖第三方银行生态系统安全性的担忧。
Sinqia作为金融机构与巴西央行系统之间的集成系统供应商,其网络技术基础设施遭到黑客入侵。攻击并非利用PIX系统的漏洞,而是利用了Sinqia公司自身开发的交易处理环境中的漏洞。据消息人士透露,黑客在该公司的交易处理环境中成功植入了恶意指令,重新定义了转账资金。目前,具体损失金额和受影响账户数量仍在调查中。
巴西央行和汇丰银行发表声明,强调PIX系统的安全性未受影响。攻击发生在由Sinqia管理的外围系统。汇丰银行承诺向受影响客户提供全额赔偿,并重申其保护用户资产和信息的承诺。然而,这一事件对金融机构敲响警钟:随着对第三方软件和服务的依赖加深,系统性风险显著增加。
这次攻击展示了网络犯罪集团的高度专业化。这并非偶发事件,而是经过数月筹划和深入研究,找出了Sinqia系统架构中的弱点。网络安全专家指出,这一犯罪行为很可能是由技术水平极高的黑客组织实施的,具备突破多重防护措施的能力。
对被盗资金的追踪是一个巨大挑战。犯罪分子已将资金分散转移至多个账户,并可能将部分资金转换为加密货币,增加了追回的难度。这一事件使巴西金融行业的网络安全问题成为焦点,需要加大防御性技术投资,并重新审视安全协议和战略合作关系。
中国——巴西全程实时轨迹跟踪
0532-85066033/34
中文简体
ENGLISH
