2025年6月30日深夜,巴şiş finansal sektöründe ülke genelinde şok etkisi yaratan bir siber saldırı gerçekleşti. Hacker, Brezilya Merkez Bankası ile birçok finansal kurum arasındaki PIX anlık ödeme sistemine başarılı bir şekilde sızdı ve yaklaşık 1.4 milyon dolar (8 milyar Brezilya Reali'ne eşdeğer) tutarında fon çalındı.
Bu davanın anahtarı sosyal mühendislik saldırısında yatıyor. Hacker, C&M Software şirketinin IT çalışanı João Nazareno Roque'u satın alarak sistem giriş kimlik bilgilerini elde etti. Roque, 48 yaşında, 2025 yılının Mart ayından itibaren hacker ile iş birliği yaptı ve bu süreçte yaklaşık 2,700 dolar kazanç elde etti.
Saldırı, finansal kurumların rezerv hesaplarını hedef alarak, PIX sistemi üzerinden sahte işlemler gerçekleştirilmiştir. En az 6 finansal kurum etkilenmiştir, bunlardan birinin tek başına kaybı 100 milyon dolara kadar çıkmıştır. Dikkate değer olan, sıradan tüketicilerin hesaplarının doğrudan etkilenmemiş olmasıdır.
Takipten kaçmak için Roque, her iki haftada bir telefon numarasını değiştiriyor. Ancak, sonunda Temmuz başında São Paulo'da yakalandı. Şu anda, yetkililer yaklaşık 50 milyon dolarlık ilgili varlıkları dondurdu, ancak en az dört suç ortağı hala kaçak.
Brezilya Merkez Bankası, C&M platformunun bazı hizmetlerini askıya aldı ve soruşturma başlattı. C&M Software şirketi, bu olayın bir belge sızıntısından kaynaklanan sosyal mühendislik saldırısı olduğunu, sistemin kendisinde bir teknik açığın bulunmadığını vurguladı.
Bu olay, Brezilya ödeme sektöründe önemli bir etki yarattı ve birçok ilgili işletme faaliyetlerini durdurmak zorunda kaldı. Ayrıca, finansal teknoloji güvenliğinin önemini ve iç yönetimin kritik rolünü vurguladı. Soruşturmanın derinleşmesiyle birlikte, sektör, benzer olayların bir daha yaşanmaması için daha sıkı bir güvenlik koruma sistemi kurulmasını bekliyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
2025年6月30日深夜,巴şiş finansal sektöründe ülke genelinde şok etkisi yaratan bir siber saldırı gerçekleşti. Hacker, Brezilya Merkez Bankası ile birçok finansal kurum arasındaki PIX anlık ödeme sistemine başarılı bir şekilde sızdı ve yaklaşık 1.4 milyon dolar (8 milyar Brezilya Reali'ne eşdeğer) tutarında fon çalındı.
Bu davanın anahtarı sosyal mühendislik saldırısında yatıyor. Hacker, C&M Software şirketinin IT çalışanı João Nazareno Roque'u satın alarak sistem giriş kimlik bilgilerini elde etti. Roque, 48 yaşında, 2025 yılının Mart ayından itibaren hacker ile iş birliği yaptı ve bu süreçte yaklaşık 2,700 dolar kazanç elde etti.
Saldırı, finansal kurumların rezerv hesaplarını hedef alarak, PIX sistemi üzerinden sahte işlemler gerçekleştirilmiştir. En az 6 finansal kurum etkilenmiştir, bunlardan birinin tek başına kaybı 100 milyon dolara kadar çıkmıştır. Dikkate değer olan, sıradan tüketicilerin hesaplarının doğrudan etkilenmemiş olmasıdır.
Takipten kaçmak için Roque, her iki haftada bir telefon numarasını değiştiriyor. Ancak, sonunda Temmuz başında São Paulo'da yakalandı. Şu anda, yetkililer yaklaşık 50 milyon dolarlık ilgili varlıkları dondurdu, ancak en az dört suç ortağı hala kaçak.
Brezilya Merkez Bankası, C&M platformunun bazı hizmetlerini askıya aldı ve soruşturma başlattı. C&M Software şirketi, bu olayın bir belge sızıntısından kaynaklanan sosyal mühendislik saldırısı olduğunu, sistemin kendisinde bir teknik açığın bulunmadığını vurguladı.
Bu olay, Brezilya ödeme sektöründe önemli bir etki yarattı ve birçok ilgili işletme faaliyetlerini durdurmak zorunda kaldı. Ayrıca, finansal teknoloji güvenliğinin önemini ve iç yönetimin kritik rolünü vurguladı. Soruşturmanın derinleşmesiyle birlikte, sektör, benzer olayların bir daha yaşanmaması için daha sıkı bir güvenlik koruma sistemi kurulmasını bekliyor.