في ليلة 30 يونيو 2025، تعرضت الأوساط المالية في البرازيل لهجوم إلكتروني صادم لأرجاء البلاد. هاكر تمكنوا من اختراق نظام الدفع الفوري PIX الذي يربط البنك المركزي البرازيلي بعدد من المؤسسات المالية، مما أدى إلى سرقة حوالي 140 مليون دولار (ما يعادل 800 مليون ريال).
تكمن النقطة الأساسية في هذه القضية في هجوم الهندسة الاجتماعية. هاكر قام بشراء موظف تكنولوجيا المعلومات في شركة C&M Software، جوان نازارينيو روكي، للحصول على بيانات اعتماد تسجيل الدخول إلى النظام. روكي، الذي يبلغ من العمر 48 عامًا، تآمر مع الهاكر منذ مارس 2025، وحصل على حوالي 2,700 دولار خلال العملية بأكملها.
الهجمات تستهدف بشكل رئيسي حسابات الاحتياطي للمؤسسات المالية، حيث يتم تنفيذ معاملات مزيفة من خلال نظام PIX. تأثرت ما لا يقل عن 6 مؤسسات مالية، حيث تكبدت إحدى المؤسسات خسارة تصل إلى 100 مليون دولار. من الجدير بالذكر أن حسابات المستهلكين العاديين لم تتأثر بشكل مباشر.
للهروب من التعقب، كان روكي يغير رقم هاتفه كل نصف شهر. ومع ذلك، فقد تم القبض عليه في أوائل يوليو في ساو باولو. حالياً، قامت السلطات بتجميد حوالي 50 مليون دولار من الأصول المعنية، ولكن لا يزال هناك على الأقل أربعة شركاء هاربين.
أوقف البنك المركزي البرازيلي بعض خدمات منصة C&M وبدأ تحقيقًا. أكدت شركة C&M Software أن هذه الحادثة ناتجة عن هجوم هندسة اجتماعية بسبب تسرب الشهادات، وليس بسبب وجود ثغرات فنية في النظام نفسه.
هذا الحدث كان له تأثير كبير على صناعة المدفوعات في البرازيل، حيث اضطرت العديد من الشركات المعنية إلى تعليق أعمالها. كما أظهر أهمية أمان التكنولوجيا المالية، والدور الحاسم لإدارة الموظفين. مع تعمق التحقيق، تتطلع الصناعة إلى إنشاء نظام حماية أمني أكثر صرامة، لمنع حدوث أحداث مشابهة مرة أخرى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
4
إعادة النشر
مشاركة
تعليق
0/400
GateUser-cff9c776
· 09-08 15:51
2700 دولار أمريكي فقط أحدث ثغرة في أمان web3، كفاءة التكلفة التي تشبه قطة شرودنغر.
في ليلة 30 يونيو 2025، تعرضت الأوساط المالية في البرازيل لهجوم إلكتروني صادم لأرجاء البلاد. هاكر تمكنوا من اختراق نظام الدفع الفوري PIX الذي يربط البنك المركزي البرازيلي بعدد من المؤسسات المالية، مما أدى إلى سرقة حوالي 140 مليون دولار (ما يعادل 800 مليون ريال).
تكمن النقطة الأساسية في هذه القضية في هجوم الهندسة الاجتماعية. هاكر قام بشراء موظف تكنولوجيا المعلومات في شركة C&M Software، جوان نازارينيو روكي، للحصول على بيانات اعتماد تسجيل الدخول إلى النظام. روكي، الذي يبلغ من العمر 48 عامًا، تآمر مع الهاكر منذ مارس 2025، وحصل على حوالي 2,700 دولار خلال العملية بأكملها.
الهجمات تستهدف بشكل رئيسي حسابات الاحتياطي للمؤسسات المالية، حيث يتم تنفيذ معاملات مزيفة من خلال نظام PIX. تأثرت ما لا يقل عن 6 مؤسسات مالية، حيث تكبدت إحدى المؤسسات خسارة تصل إلى 100 مليون دولار. من الجدير بالذكر أن حسابات المستهلكين العاديين لم تتأثر بشكل مباشر.
للهروب من التعقب، كان روكي يغير رقم هاتفه كل نصف شهر. ومع ذلك، فقد تم القبض عليه في أوائل يوليو في ساو باولو. حالياً، قامت السلطات بتجميد حوالي 50 مليون دولار من الأصول المعنية، ولكن لا يزال هناك على الأقل أربعة شركاء هاربين.
أوقف البنك المركزي البرازيلي بعض خدمات منصة C&M وبدأ تحقيقًا. أكدت شركة C&M Software أن هذه الحادثة ناتجة عن هجوم هندسة اجتماعية بسبب تسرب الشهادات، وليس بسبب وجود ثغرات فنية في النظام نفسه.
هذا الحدث كان له تأثير كبير على صناعة المدفوعات في البرازيل، حيث اضطرت العديد من الشركات المعنية إلى تعليق أعمالها. كما أظهر أهمية أمان التكنولوجيا المالية، والدور الحاسم لإدارة الموظفين. مع تعمق التحقيق، تتطلع الصناعة إلى إنشاء نظام حماية أمني أكثر صرامة، لمنع حدوث أحداث مشابهة مرة أخرى.