C&M Yazılım, finansal kurumların rezervlerine erişen hackerlar tarafından saldırıya uğrayan bir Brezilya teknoloji sağlayıcısıdır.
Saldırı, hacker'ların yaklaşık 2,700 dolara çalışan giriş bilgilerini satın aldığı bir iç tehditti.
Bu hafta, Brezilya, merkez bankacılık sistemini hedef alan ve birçok kuruma büyük mali kayıplara neden olan yıkıcı bir siber saldırı yaşadı. Hackerlar, Brezilya Merkez Bankası'nı yerel finansal kurumlara bağlayan hayati bir hizmet sağlayıcısı olan C&M Yazılımı hacklemeyi başardı. Saldırı sonucunda 800 milyon Brezilya reaisinin kaybı yaşandı, bu da yaklaşık 140 milyon USD'ye denk geliyor. Saldırı, merkezi finansal sistemlerin ne kadar savunmasız hale geldiğini göstermektedir çünkü siber suçlular yaklaşımlarında giderek daha karmaşık hale geliyor.
Çalışan İhaneti Büyük Hırsızlığa Olanak Tanır
Güvenlik ihlali, merkezi sistemlerin doğasında bulunan zayıflıkları gösteren bir iç tehdit senaryosu tarafından gerçekleştirildi. C&M Yazılım'da bir çalışanın, hackerlara yaklaşık 2,700 dolara erişim kimlik bilgilerini sattığı iddia ediliyor, bu da büyük bir miktar değil. Bu tür kimlik bilgileri, hackerlara altı finansal kurumda rezerv hesaplarını kontrol eden yazılım platformuna doğrudan erişim sağladı.
Sisteme girdikten sonra, saldırganlar kısa süre içinde çalınan fonları kripto para kanalları kullanarak dönüştürüp aklamayı başardılar. Blockchain analisti ZachXBT'ye göre, hackerlar 30 ile 40 milyon dolar arasında bir miktarı Bitcoin, Ethereum ve USDT'ye çevirdi. Bu dijital varlıklar daha sonra suçlular tarafından Latin Amerika borsaları ve tezgah üstü ticaret platformları kullanılarak aklandı.
Bu olay, merkezi sistemlerin siber suçlular için maksimum kazanç elde etmek amacıyla ilgi çekici hedefler haline geldiği endişe verici bir trenddir. Güvenlik uzmanları, bu saldırıların daha sofistike hale geldiğini ve yapay zeka araçlarının yardımıyla tanımlanmasının zorlaştığını tahmin ediyor.
Sektör uzmanları, merkezi olmayan blok zinciri teknolojilerinin bu tür büyük ihlallere karşı üstün koruma sağlayacağını iddia ediyor. Sıfır bilgi kanıtları ve diğer teknolojiler, saldırganları milyonlarca kayıttan oluşan merkezi veritabanları yerine bireysel hesaplara saldırmaya zorlar.
Shielded Technologies'in CEO'su, hackerların merkezi sistemlere saldırmayı tercih ettiklerini çünkü büyük miktarda bilgi ve fonlara erişimleri olduğunu belirtti. Dağıtık sistemler söz konusu olduğunda, saldırmanın maliyet-fayda oranı çok daha düşük ve siber suçlular saldırmaya motive olmuyor.
Bu hack, finansal altyapının daha iyi siber güvenliğini sağlamak için ne kadar daha fazla iş yapılması gerektiğini keskin bir şekilde hatırlatıyor. AI destekli hackleme arttıkça, finansal firmaların siber tehditlerden sistemlerini korumak için bazı dikkat çekici güvenlik önlemlerine odaklanmaları gerekir.
Bugün Öne Çıkan Kripto Haberleri:
Yatırımcıların Bu Meme Coin'e CEX'lere Girmeden Önce Yığılmasının 5 Nedeni
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Brezilya'nın Bankacılık Altyapısında Büyük Güvenlik İhlali; 140 Milyon Dolar Kaybedildi
Bu hafta, Brezilya, merkez bankacılık sistemini hedef alan ve birçok kuruma büyük mali kayıplara neden olan yıkıcı bir siber saldırı yaşadı. Hackerlar, Brezilya Merkez Bankası'nı yerel finansal kurumlara bağlayan hayati bir hizmet sağlayıcısı olan C&M Yazılımı hacklemeyi başardı. Saldırı sonucunda 800 milyon Brezilya reaisinin kaybı yaşandı, bu da yaklaşık 140 milyon USD'ye denk geliyor. Saldırı, merkezi finansal sistemlerin ne kadar savunmasız hale geldiğini göstermektedir çünkü siber suçlular yaklaşımlarında giderek daha karmaşık hale geliyor.
Çalışan İhaneti Büyük Hırsızlığa Olanak Tanır
Güvenlik ihlali, merkezi sistemlerin doğasında bulunan zayıflıkları gösteren bir iç tehdit senaryosu tarafından gerçekleştirildi. C&M Yazılım'da bir çalışanın, hackerlara yaklaşık 2,700 dolara erişim kimlik bilgilerini sattığı iddia ediliyor, bu da büyük bir miktar değil. Bu tür kimlik bilgileri, hackerlara altı finansal kurumda rezerv hesaplarını kontrol eden yazılım platformuna doğrudan erişim sağladı.
Sisteme girdikten sonra, saldırganlar kısa süre içinde çalınan fonları kripto para kanalları kullanarak dönüştürüp aklamayı başardılar. Blockchain analisti ZachXBT'ye göre, hackerlar 30 ile 40 milyon dolar arasında bir miktarı Bitcoin, Ethereum ve USDT'ye çevirdi. Bu dijital varlıklar daha sonra suçlular tarafından Latin Amerika borsaları ve tezgah üstü ticaret platformları kullanılarak aklandı.
Bu olay, merkezi sistemlerin siber suçlular için maksimum kazanç elde etmek amacıyla ilgi çekici hedefler haline geldiği endişe verici bir trenddir. Güvenlik uzmanları, bu saldırıların daha sofistike hale geldiğini ve yapay zeka araçlarının yardımıyla tanımlanmasının zorlaştığını tahmin ediyor.
Sektör uzmanları, merkezi olmayan blok zinciri teknolojilerinin bu tür büyük ihlallere karşı üstün koruma sağlayacağını iddia ediyor. Sıfır bilgi kanıtları ve diğer teknolojiler, saldırganları milyonlarca kayıttan oluşan merkezi veritabanları yerine bireysel hesaplara saldırmaya zorlar.
Shielded Technologies'in CEO'su, hackerların merkezi sistemlere saldırmayı tercih ettiklerini çünkü büyük miktarda bilgi ve fonlara erişimleri olduğunu belirtti. Dağıtık sistemler söz konusu olduğunda, saldırmanın maliyet-fayda oranı çok daha düşük ve siber suçlular saldırmaya motive olmuyor.
Bu hack, finansal altyapının daha iyi siber güvenliğini sağlamak için ne kadar daha fazla iş yapılması gerektiğini keskin bir şekilde hatırlatıyor. AI destekli hackleme arttıkça, finansal firmaların siber tehditlerden sistemlerini korumak için bazı dikkat çekici güvenlik önlemlerine odaklanmaları gerekir.
Bugün Öne Çıkan Kripto Haberleri:
Yatırımcıların Bu Meme Coin'e CEX'lere Girmeden Önce Yığılmasının 5 Nedeni