Dans la nuit du 30 juin 2025, le secteur financier brésilien a été frappé par une cyberattaque qui a choqué tout le pays. Un Hacker a réussi à infiltrer le système de paiement en temps réel PIX, qui relie la Banque centrale brésilienne à plusieurs Institutions Financières, entraînant le vol d'environ 140 millions de dollars (l'équivalent de 800 millions de reais).
La clé de cette affaire réside dans l'attaque par ingénierie sociale. Le Hacker a corrompu l'employé informatique de C&M Software, João Nazareno Roque, pour obtenir les identifiants de connexion au système. Roque, âgé de 48 ans, a colludé avec le Hacker depuis mars 2025 et a reçu environ 2 700 dollars de compensation tout au long du processus.
L'attaque visait principalement les comptes de réserve des institutions financières, en exécutant des transactions frauduleuses via le système PIX. Au moins 6 institutions financières ont été touchées, dont une a perdu à elle seule jusqu'à 100 millions de dollars. Il convient de noter que les comptes des consommateurs ordinaires n'ont pas été directement affectés.
Pour échapper à la surveillance, Roque change de numéro de téléphone tous les quinze jours. Cependant, il a finalement été arrêté début juillet à São Paulo. Actuellement, les autorités ont gelé environ 50 millions de dollars d'actifs impliqués dans l'affaire, mais au moins quatre complices sont toujours en fuite.
La Banque centrale du Brésil a suspendu certains services de la plateforme C&M et a ouvert une enquête. La société C&M Software a souligné que cet incident a été causé par une attaque d'ingénierie sociale déclenchée par la fuite de justificatifs, et non par une vulnérabilité technique du système lui-même.
Cet événement a eu un impact majeur sur l'industrie des paiements au Brésil, de nombreuses entreprises concernées étant contraintes de suspendre leurs activités. Il met également en évidence l'importance de la sécurité des technologies financières et le rôle clé de la gestion du personnel interne. Au fur et à mesure que l'enquête progresse, le secteur espère pouvoir établir un système de protection de la sécurité plus rigoureux pour prévenir la récurrence d'événements similaires.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Reposter
Partager
Commentaire
0/400
GateUser-cff9c776
· 09-08 15:51
2700 dollars a crevé un trou dans la sécurité du web3, le coût-bénéfice de Schrödinger.
Voir l'originalRépondre0
FallingLeaf
· 09-08 15:50
Ils l'ont vendu pour seulement 2700 dollars ? Comment ces gens réfléchissent-ils ?
Dans la nuit du 30 juin 2025, le secteur financier brésilien a été frappé par une cyberattaque qui a choqué tout le pays. Un Hacker a réussi à infiltrer le système de paiement en temps réel PIX, qui relie la Banque centrale brésilienne à plusieurs Institutions Financières, entraînant le vol d'environ 140 millions de dollars (l'équivalent de 800 millions de reais).
La clé de cette affaire réside dans l'attaque par ingénierie sociale. Le Hacker a corrompu l'employé informatique de C&M Software, João Nazareno Roque, pour obtenir les identifiants de connexion au système. Roque, âgé de 48 ans, a colludé avec le Hacker depuis mars 2025 et a reçu environ 2 700 dollars de compensation tout au long du processus.
L'attaque visait principalement les comptes de réserve des institutions financières, en exécutant des transactions frauduleuses via le système PIX. Au moins 6 institutions financières ont été touchées, dont une a perdu à elle seule jusqu'à 100 millions de dollars. Il convient de noter que les comptes des consommateurs ordinaires n'ont pas été directement affectés.
Pour échapper à la surveillance, Roque change de numéro de téléphone tous les quinze jours. Cependant, il a finalement été arrêté début juillet à São Paulo. Actuellement, les autorités ont gelé environ 50 millions de dollars d'actifs impliqués dans l'affaire, mais au moins quatre complices sont toujours en fuite.
La Banque centrale du Brésil a suspendu certains services de la plateforme C&M et a ouvert une enquête. La société C&M Software a souligné que cet incident a été causé par une attaque d'ingénierie sociale déclenchée par la fuite de justificatifs, et non par une vulnérabilité technique du système lui-même.
Cet événement a eu un impact majeur sur l'industrie des paiements au Brésil, de nombreuses entreprises concernées étant contraintes de suspendre leurs activités. Il met également en évidence l'importance de la sécurité des technologies financières et le rôle clé de la gestion du personnel interne. Au fur et à mesure que l'enquête progresse, le secteur espère pouvoir établir un système de protection de la sécurité plus rigoureux pour prévenir la récurrence d'événements similaires.