Бразилската полиция арестува служител на софтуерна компания, замесен в кибератака, довела до отклоняване на над 100 милиона долара от банковата система на страната.

Инцидентът засегна популярната система за моментални плащания PIX, която се използва от над 76% от населението на Бразилия. Според властите, кибератаката е насочена срещу компанията C&M, която предоставя софтуерни услуги за свързване на финансови институции с Централната банка и улесняване на трансакции чрез PIX.

Инсайдър с решаваща роля

Полицията в Сао Пауло съобщи, че арестуваният е Жоао Роке, IT служител в C&M, който продал своите идентификационни данни на престъпна група, с която установил контакт по-рано тази година. По думите на разследващите, той е съдействал на хакерите да получат неоторизиран достъп до системите на компанията.

След като достъпът бил осигурен, атакуващите извършили масови фиктивни трансакции чрез PIX в рамките на една нощ. За щастие, според информацията, клиентите не са засегнати – измамата е ощетила единствено финансовите институции, работещи с C&M.

Загубите може да са по-големи

Официалните данни сочат, че щетите за една от засегнатите банки възлизат на около 540 милиона реала (близо 100 милиона долара). Общата стойност на откраднатите средства обаче вероятно е по-висока.

Разследващите са блокирали активи за 270 милиона реала, свързани с измамата, и търсят още поне четирима участници в престъпната схема.

Централната банка и реакцията на C&M

Централната банка на Бразилия обяви, че временно преустановява част от операциите на C&M, докато компанията прилага мерки за предотвратяване на нови атаки.

От C&M заявиха, че сътрудничат активно с властите, а предварителните данни сочат, че пробивът е резултат от социално инженерство, а не от технически уязвимости в системите им.