C&M Software هي مزود تكنولوجيا برازيلي تعرض لهجوم من قبل قراصنة قاموا بالوصول إلى احتياطيات المؤسسات المالية.
كانت الهجمة تهديدًا داخليًا حيث اشترى القراصنة بيانات تسجيل دخول الموظفين مقابل حوالي 2,700 دولار.
هذا الأسبوع، شهدت البرازيل هجومًا إلكترونيًا مدمّرًا استهدف النظام المصرفي المركزي وتسبب في خسائر مالية ضخمة لعدة مؤسسات. تمكن المتسللون من اختراق C&M Software، وهي مزود خدمة حيوي يربط البنك المركزي البرازيلي بالمؤسسات المالية المحلية. أسفر الاختراق عن خسارة 800 مليون ريال برازيلي، وهو ما يعادل حوالي 140 مليون دولار أمريكي. يُظهر الهجوم مدى ضعف الأنظمة المالية المركزية حيث أصبح المجرمون الإلكترونيون أكثر تطورًا في أسلوبهم.
خيانة الموظف تمكنت من سرقة ضخمة
تمت خرق الأمان من خلال سيناريو تهديد داخلي، مما يوضح نقاط الضعف الكامنة في الأنظمة المركزية. يتهم أحد العاملين في شركة C&M Software ببيع بيانات الوصول للقراصنة مقابل حوالي 2,700 دولار، وهو مبلغ ليس كبيراً. منحت هذه البيانات القراصنة الوصول المباشر إلى منصة البرمجيات التي تتحكم في حسابات الاحتياطي في ست مؤسسات مالية.
بعد دخولهم إلى النظام، تمكن المهاجمون قريباً من تحويل وغسل الأموال المسروقة باستخدام قنوات العملات المشفرة. وفقاً لمحلل البلوكتشين زاك إكس بي تي، قام القراصنة بتبادل ما بين 30 و40 مليون دولار إلى بيتكوين وإيثيريوم وUSDT. ثم تم غسل هذه الأصول الرقمية من قبل المجرمين باستخدام بورصات أمريكا اللاتينية ومنصات التداول خارج البورصة.
هذا الحدث هو اتجاه مقلق حيث أصبحت الأنظمة المركزية أهدافًا مثيرة للاهتمام للمجرمين الإلكترونيين من أجل تحقيق أقصى عوائد. يتوقع المتخصصون في الأمن أن هذه الهجمات أصبحت أكثر تقدمًا وصعوبة في التعرف عليها بمساعدة أدوات الذكاء الاصطناعي.
يدعي خبراء الصناعة أن تقنيات blockchain اللامركزية ستوفر حماية أفضل ضد مثل هذه الانتهاكات الضخمة. تفرض الإثباتات صفرية المعرفة وتقنيات أخرى على المهاجمين استهداف حسابات فردية بدلاً من قواعد البيانات المركزية التي تحتوي على ملايين السجلات.
أشار الرئيس التنفيذي لشركة Shielded Technologies إلى أن الهاكرز يحبون مهاجمة الأنظمة المركزية لأنها توفر لهم الوصول إلى كميات كبيرة من المعلومات والأموال. في حالة الأنظمة اللامركزية، تكون نسبة التكلفة إلى الفائدة للهجوم أقل بكثير، ولا يكون لدى المجرمين السيبرانيين دافع للهجوم.
يُعتبر هذا الاختراق تذكيرًا حادًا بمدى الحاجة للقيام بالمزيد لضمان تحسين الأمن السيبراني للبنية التحتية المالية. مع زيادة الاختراقات المدعومة بالذكاء الاصطناعي، يجب على الشركات المالية التركيز على بعض تدابير الأمان الملحوظة حتى تتمكن من حماية أنظمتها من التهديدات السيبرانية.
أخبار العملات المشفرة البارزة اليوم:
5 أسباب تجعل المستثمرين يتق flocking إلى هذه العملة الميمية قبل أن تصل إلى CEXs
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
اختراق أمني كبير يضرب البنية التحتية المصرفية في البرازيل؛ فقد 140 مليون دولار
هذا الأسبوع، شهدت البرازيل هجومًا إلكترونيًا مدمّرًا استهدف النظام المصرفي المركزي وتسبب في خسائر مالية ضخمة لعدة مؤسسات. تمكن المتسللون من اختراق C&M Software، وهي مزود خدمة حيوي يربط البنك المركزي البرازيلي بالمؤسسات المالية المحلية. أسفر الاختراق عن خسارة 800 مليون ريال برازيلي، وهو ما يعادل حوالي 140 مليون دولار أمريكي. يُظهر الهجوم مدى ضعف الأنظمة المالية المركزية حيث أصبح المجرمون الإلكترونيون أكثر تطورًا في أسلوبهم.
خيانة الموظف تمكنت من سرقة ضخمة
تمت خرق الأمان من خلال سيناريو تهديد داخلي، مما يوضح نقاط الضعف الكامنة في الأنظمة المركزية. يتهم أحد العاملين في شركة C&M Software ببيع بيانات الوصول للقراصنة مقابل حوالي 2,700 دولار، وهو مبلغ ليس كبيراً. منحت هذه البيانات القراصنة الوصول المباشر إلى منصة البرمجيات التي تتحكم في حسابات الاحتياطي في ست مؤسسات مالية.
بعد دخولهم إلى النظام، تمكن المهاجمون قريباً من تحويل وغسل الأموال المسروقة باستخدام قنوات العملات المشفرة. وفقاً لمحلل البلوكتشين زاك إكس بي تي، قام القراصنة بتبادل ما بين 30 و40 مليون دولار إلى بيتكوين وإيثيريوم وUSDT. ثم تم غسل هذه الأصول الرقمية من قبل المجرمين باستخدام بورصات أمريكا اللاتينية ومنصات التداول خارج البورصة.
هذا الحدث هو اتجاه مقلق حيث أصبحت الأنظمة المركزية أهدافًا مثيرة للاهتمام للمجرمين الإلكترونيين من أجل تحقيق أقصى عوائد. يتوقع المتخصصون في الأمن أن هذه الهجمات أصبحت أكثر تقدمًا وصعوبة في التعرف عليها بمساعدة أدوات الذكاء الاصطناعي.
يدعي خبراء الصناعة أن تقنيات blockchain اللامركزية ستوفر حماية أفضل ضد مثل هذه الانتهاكات الضخمة. تفرض الإثباتات صفرية المعرفة وتقنيات أخرى على المهاجمين استهداف حسابات فردية بدلاً من قواعد البيانات المركزية التي تحتوي على ملايين السجلات.
أشار الرئيس التنفيذي لشركة Shielded Technologies إلى أن الهاكرز يحبون مهاجمة الأنظمة المركزية لأنها توفر لهم الوصول إلى كميات كبيرة من المعلومات والأموال. في حالة الأنظمة اللامركزية، تكون نسبة التكلفة إلى الفائدة للهجوم أقل بكثير، ولا يكون لدى المجرمين السيبرانيين دافع للهجوم.
يُعتبر هذا الاختراق تذكيرًا حادًا بمدى الحاجة للقيام بالمزيد لضمان تحسين الأمن السيبراني للبنية التحتية المالية. مع زيادة الاختراقات المدعومة بالذكاء الاصطناعي، يجب على الشركات المالية التركيز على بعض تدابير الأمان الملحوظة حتى تتمكن من حماية أنظمتها من التهديدات السيبرانية.
أخبار العملات المشفرة البارزة اليوم:
5 أسباب تجعل المستثمرين يتق flocking إلى هذه العملة الميمية قبل أن تصل إلى CEXs