Vào đêm ngày 30 tháng 6 năm 2025, giới tài chính Brazil đã trải qua một cuộc tấn công mạng gây chấn động toàn quốc. Hacker đã thành công trong việc xâm nhập vào hệ thống thanh toán thời gian thực PIX kết nối Ngân hàng trung ương Brazil với nhiều Tổ chức tài chính, dẫn đến việc khoảng 140 triệu đô la (tương đương 800 triệu real) bị đánh cắp.
Vụ án này có điểm mấu chốt ở cuộc tấn công kỹ thuật xã hội. Hacker đã mua chuộc nhân viên IT của công ty C&M Software là João Nazareno Roque, để lấy được thông tin đăng nhập hệ thống. Roque, 48 tuổi, đã thông đồng với hacker từ tháng 3 năm 2025 và nhận được khoảng 2,700 đô la trong suốt quá trình này.
Cuộc tấn công chủ yếu nhằm vào tài khoản dự trữ của các tổ chức tài chính, thực hiện các giao dịch giả mạo thông qua hệ thống PIX. Ít nhất 6 tổ chức tài chính bị ảnh hưởng, trong đó một tổ chức riêng lẻ chịu thiệt hại lên đến 100 triệu USD. Đáng chú ý là, tài khoản của người tiêu dùng thông thường không bị ảnh hưởng trực tiếp.
Để tránh bị theo dõi, Roque thay đổi số điện thoại mỗi nửa tháng một lần. Tuy nhiên, vào đầu tháng 7, anh ta đã bị bắt tại São Paulo. Hiện tại, các cơ quan chức năng đã phong tỏa khoảng 5 triệu USD tài sản liên quan đến vụ án, nhưng vẫn còn ít nhất bốn đồng phạm đang trốn chạy.
Ngân hàng trung ương Brazil đã tạm ngừng một phần dịch vụ của nền tảng C&M và can thiệp điều tra. Công ty C&M Software nhấn mạnh rằng sự kiện này là do một cuộc tấn công kỹ thuật xã hội gây ra bởi việc rò rỉ chứng từ, chứ không phải do hệ thống bản thân có lỗ hổng kỹ thuật.
Sự kiện này đã gây ra cú sốc lớn cho ngành thanh toán ở Brazil, nhiều doanh nghiệp liên quan đã buộc phải tạm ngừng hoạt động. Nó cũng làm nổi bật tầm quan trọng của an ninh công nghệ tài chính và vai trò quan trọng của quản lý nhân sự nội bộ. Khi cuộc điều tra diễn ra sâu hơn, ngành công nghiệp mong đợi có thể xây dựng được một hệ thống phòng thủ an ninh chặt chẽ hơn để ngăn chặn sự cố tương tự xảy ra lần nữa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
3
Đăng lại
Chia sẻ
Bình luận
0/400
GateUser-cff9c776
· 09-08 15:51
2700 đô la Mỹ đã khiến an ninh web3 bị rò rỉ một cách nghiêm trọng, chi phí hiệu quả của Schrödinger đây.
Xem bản gốcTrả lời0
FallingLeaf
· 09-08 15:50
Chỉ có 2700 đô la đã bán? Những người này nghĩ gì vậy?
Vào đêm ngày 30 tháng 6 năm 2025, giới tài chính Brazil đã trải qua một cuộc tấn công mạng gây chấn động toàn quốc. Hacker đã thành công trong việc xâm nhập vào hệ thống thanh toán thời gian thực PIX kết nối Ngân hàng trung ương Brazil với nhiều Tổ chức tài chính, dẫn đến việc khoảng 140 triệu đô la (tương đương 800 triệu real) bị đánh cắp.
Vụ án này có điểm mấu chốt ở cuộc tấn công kỹ thuật xã hội. Hacker đã mua chuộc nhân viên IT của công ty C&M Software là João Nazareno Roque, để lấy được thông tin đăng nhập hệ thống. Roque, 48 tuổi, đã thông đồng với hacker từ tháng 3 năm 2025 và nhận được khoảng 2,700 đô la trong suốt quá trình này.
Cuộc tấn công chủ yếu nhằm vào tài khoản dự trữ của các tổ chức tài chính, thực hiện các giao dịch giả mạo thông qua hệ thống PIX. Ít nhất 6 tổ chức tài chính bị ảnh hưởng, trong đó một tổ chức riêng lẻ chịu thiệt hại lên đến 100 triệu USD. Đáng chú ý là, tài khoản của người tiêu dùng thông thường không bị ảnh hưởng trực tiếp.
Để tránh bị theo dõi, Roque thay đổi số điện thoại mỗi nửa tháng một lần. Tuy nhiên, vào đầu tháng 7, anh ta đã bị bắt tại São Paulo. Hiện tại, các cơ quan chức năng đã phong tỏa khoảng 5 triệu USD tài sản liên quan đến vụ án, nhưng vẫn còn ít nhất bốn đồng phạm đang trốn chạy.
Ngân hàng trung ương Brazil đã tạm ngừng một phần dịch vụ của nền tảng C&M và can thiệp điều tra. Công ty C&M Software nhấn mạnh rằng sự kiện này là do một cuộc tấn công kỹ thuật xã hội gây ra bởi việc rò rỉ chứng từ, chứ không phải do hệ thống bản thân có lỗ hổng kỹ thuật.
Sự kiện này đã gây ra cú sốc lớn cho ngành thanh toán ở Brazil, nhiều doanh nghiệp liên quan đã buộc phải tạm ngừng hoạt động. Nó cũng làm nổi bật tầm quan trọng của an ninh công nghệ tài chính và vai trò quan trọng của quản lý nhân sự nội bộ. Khi cuộc điều tra diễn ra sâu hơn, ngành công nghiệp mong đợi có thể xây dựng được một hệ thống phòng thủ an ninh chặt chẽ hơn để ngăn chặn sự cố tương tự xảy ra lần nữa.