C&M Software є бразильським постачальником технологій, який зазнав атаки хакерів, які отримали доступ до резервів фінансових установ.
Атака була внутрішньою загрозою, в якій хакери придбали облікові дані співробітників за приблизно 2 700 доларів.
Цього тижня Бразилія зазнала руйнівної кібератаки, яка вразила центральну банківську систему і спричинила величезні фінансові втрати для кількох установ. Хакери змогли зламати C&M Software, що є важливим постачальником послуг, який з'єднує Центральний банк Бразилії з місцевими фінансовими установами. Злом призвів до втрати 800 мільйонів бразильських реалів, що становить близько 140 мільйонів USD. Атака показує, наскільки вразливими стають централізовані фінансові системи, оскільки кіберзлочинці стають дедалі більш витонченими у своєму підході.
Зрада співробітників дозволяє масове крадіжка
Порушення безпеки відбулося через сценарій внутрішньої загрози, що демонструє вроджені слабкості централізованих систем. Працівник C&M Software звинувачується у продажу облікових даних для доступу хакерам за приблизно 2,700 доларів, що не є великою сумою. Такі облікові дані надали хакерам прямий доступ до програмної платформи, яка контролювала резервні рахунки шести фінансових установ.
Потрапивши в систему, зловмисники швидко змогли конвертувати та відмити вкрадені кошти, використовуючи криптовалютні канали. Згідно з даними блокчейн-аналітика ZachXBT, хакери обміняли від 30 до 40 мільйонів доларів на Bitcoin, Ethereum та USDT. Ці цифрові активи були потім відмиті злочинцями за допомогою латиноамериканських бірж та позабіржових торгових платформ.
Ця подія є тривожним трендом, коли централізовані системи стають цікавими цілями для кіберзлочинців з метою отримання максимального прибутку. Фахівці з безпеки прогнозують, що ці атаки стають дедалі більш просунутими та важкими для виявлення за допомогою інструментів штучного інтелекту.
Експерти галузі стверджують, що децентралізовані технології блокчейн забезпечать вищий рівень захисту від таких масових порушень. Нульові докази знання та інші технології змушують зловмисників атакувати окремі облікові записи замість централізованих баз даних з мільйонами записів.
Генеральний директор Shielded Technologies зазначив, що хакери люблять атакувати централізовані системи, оскільки мають доступ до великих обсягів інформації та коштів. У випадку децентралізованих систем співвідношення витрат і вигод від атаки є набагато нижчим, і кіберзлочинці не мають мотивації для атаки.
Цей хак є гострим нагадуванням про те, скільки ще потрібно зробити для забезпечення кращої кібербезпеки фінансової інфраструктури. Оскільки зростає хакінг з підтримкою ШІ, фінансовим компаніям слід зосередитися на деяких видатних заходах безпеки, щоб вони могли захистити свої системи від кіберзагроз.
Виділені крипто новини сьогодні:
5 причин, чому інвестори масово переходять до цієї мем-криптовалюти перед її виходом на CEX
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Великий виток безпеки вразив банківську інфраструктуру Бразилії; втрачено 140 мільйонів доларів
Цього тижня Бразилія зазнала руйнівної кібератаки, яка вразила центральну банківську систему і спричинила величезні фінансові втрати для кількох установ. Хакери змогли зламати C&M Software, що є важливим постачальником послуг, який з'єднує Центральний банк Бразилії з місцевими фінансовими установами. Злом призвів до втрати 800 мільйонів бразильських реалів, що становить близько 140 мільйонів USD. Атака показує, наскільки вразливими стають централізовані фінансові системи, оскільки кіберзлочинці стають дедалі більш витонченими у своєму підході.
Зрада співробітників дозволяє масове крадіжка
Порушення безпеки відбулося через сценарій внутрішньої загрози, що демонструє вроджені слабкості централізованих систем. Працівник C&M Software звинувачується у продажу облікових даних для доступу хакерам за приблизно 2,700 доларів, що не є великою сумою. Такі облікові дані надали хакерам прямий доступ до програмної платформи, яка контролювала резервні рахунки шести фінансових установ.
Потрапивши в систему, зловмисники швидко змогли конвертувати та відмити вкрадені кошти, використовуючи криптовалютні канали. Згідно з даними блокчейн-аналітика ZachXBT, хакери обміняли від 30 до 40 мільйонів доларів на Bitcoin, Ethereum та USDT. Ці цифрові активи були потім відмиті злочинцями за допомогою латиноамериканських бірж та позабіржових торгових платформ.
Ця подія є тривожним трендом, коли централізовані системи стають цікавими цілями для кіберзлочинців з метою отримання максимального прибутку. Фахівці з безпеки прогнозують, що ці атаки стають дедалі більш просунутими та важкими для виявлення за допомогою інструментів штучного інтелекту.
Експерти галузі стверджують, що децентралізовані технології блокчейн забезпечать вищий рівень захисту від таких масових порушень. Нульові докази знання та інші технології змушують зловмисників атакувати окремі облікові записи замість централізованих баз даних з мільйонами записів.
Генеральний директор Shielded Technologies зазначив, що хакери люблять атакувати централізовані системи, оскільки мають доступ до великих обсягів інформації та коштів. У випадку децентралізованих систем співвідношення витрат і вигод від атаки є набагато нижчим, і кіберзлочинці не мають мотивації для атаки.
Цей хак є гострим нагадуванням про те, скільки ще потрібно зробити для забезпечення кращої кібербезпеки фінансової інфраструктури. Оскільки зростає хакінг з підтримкою ШІ, фінансовим компаніям слід зосередитися на деяких видатних заходах безпеки, щоб вони могли захистити свої системи від кіберзагроз.
Виділені крипто новини сьогодні:
5 причин, чому інвестори масово переходять до цієї мем-криптовалюти перед її виходом на CEX