Kybernetický útok na poskytovatele technologií v Brazílii ovlivňuje rezervní účty některých finančních institucí

Brazílie centrální banka ve středu uvedla, že poskytovatel technologických služeb Software C&M, který slouží finančním institucím postrádajícím infrastrukturu připojení, hlásil ve svých systémech kybernetický útok.

Banka neposkytla další podrobnosti o útoku, ale ve svém prohlášení uvedla, že nařídila C&M, aby uzavřela přístup finančních institucí k infrastruktuře, kterou působí.

Komerční ředitel společnosti C&M Software Kamal Zogheib uvedl, že společnost byla přímou obětí kybernetického útoku, který zahrnoval podvodné používání přihlašovacích údajů klientů ve snaze o přístup k jejím systémům a službám.

C&M uvedla, že kritické systémy zůstávají neporušené a plně funkční, což dodal, že byla implementována všechna opatření pro bezpečnostní protokoly. Společnost spolupracuje s centrální bankou a státní policií Sao Paulo při probíhajícím vyšetřování, dodal Zogheib.

Brazilská finanční instituce BMP řekla agentuře Reuters, že IT a pět dalších institucí zažily neautorizovaný přístup k jejich rezervním účtům během útoku, který se konal v pondělí.

BMP uvedl, že postižené účty jsou drženy přímo v centrální bance a používají se výhradně pro mezibankovní vypořádání, bez dopadu na klientské účty nebo vnitřní zůstatky.

BMP dodal, že podnikl všechny nezbytné provozní a právní kroky a drží dostatečné kolaterál „k plnému pokrytí dopadové částky bez poškození jejích operací nebo obchodních partnerů“.

Oficiální, který je obeznámen s probíhajícím vyšetřováním, který hovořil pod podmínkou anonymity, uvedl, že C&M poskytuje služby přibližně dvěma desítkám malých finančních institucí a částky zapojené do útoku nedosahují miliard Reais.

Jiný zdroj uvedl, že klienti neexistovaly žádné ztráty.

Centrální banka použila termín „finanční instituce, které postrádají vlastní infrastrukturu pro připojení“, k označení institucí pro digitální plateb, které rychle rostly v největší ekonomice Latinské Ameriky, posílily inovace, které řídily konkurenci v tomto odvětví.

Například systém okamžitého platebního systému Pix, vyvinutý a provozovaný centrální bankou, byl spuštěn na konci roku 2020 a stal se nejpoužívanější metodou plateb v zemi.