互联网安全内参 19小时前
央行供应商遭黑,多家金融机构超13亿元准备金被盗
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

近日,巴西中央银行的技术服务提供商C&M Software遭遇网络攻击,导致6家金融机构的央行准备金账户遭到未授权访问,其中BMP公司损失超过13亿元人民币。C&M Software为缺乏自有连接基础设施的金融机构提供服务,攻击者通过客户凭证实施欺诈性操作。尽管关键系统保持完好,但巴西中央银行已下令C&M中止金融机构客户对相关基础设施的访问。BMP公司表示,已采取必要措施并持有足够抵押品以覆盖损失,客户账户和公司内部资金未受影响。调查仍在进行中,涉及金额尚未确定。

🏦 巴西中央银行的技术服务提供商C&M Software遭遇网络攻击,攻击者利用客户凭证实施欺诈性操作,试图非法访问公司的系统和服务。

🏦 此次攻击导致6家金融机构的央行准备金账户遭到未授权访问,其中BMP公司损失超过13亿元人民币。

🔒 C&M Software为缺乏自有连接基础设施的金融机构提供服务,巴西中央银行已下令C&M中止金融机构客户对相关基础设施的访问。

✅ BMP公司表示,已采取一切必要的操作与法律措施,并持有足够的抵押品,足以全面覆盖受影响金额,客户账户及公司内部资金未受到影响。

🔍 调查仍在进行中,涉及金额尚未达到数十亿雷亚尔,主要针对数字支付机构,这些机构在巴西金融领域发展迅速。

关注我们

带你读懂网络安全


据悉,6家金融机构的央行准备金账户遭到未授权访问,其中仅BMP公司就被盗走超13亿元资金。


前情回顾·全球央行网络威胁态势

安全内参7月7日消息,巴西中央银行近日表示,技术服务提供商C&M Software报告称系统遭遇网络攻击。该公司主要为那些缺乏自有连接基础设施的金融机构提供服务。

巴西中央银行未透露此次攻击的更多细节,但在一份声明中表示,已下令C&M中止金融机构客户对相关基础设施的访问。据悉,中央银行的技术人员在当晚召开紧急会议,正对该事件展开调查。

C&M Software商务总监Kamal Zogheib表示,公司是此次网络攻击的直接受害者,攻击者通过使用客户凭证实施欺诈性操作,试图非法访问公司的系统和服务。

C&M表示,其关键系统仍保持完好并正常运行,同时已全面启用所有安全协议措施。Zogheib补充,公司正与巴西中央银行及圣保罗州警方密切合作,持续推进调查工作。

巴西金融机构BMP向路透社表示,在此次攻击事件中,BMP及另外5家机构的准备金账户遭到未经授权访问。知情人士向《巴西日报》透露,此次网络盗窃造成的损失超过10亿雷亚尔(约合人民币13.2亿元),而BMP是主要的攻击目标。

BMP表示,受影响的账户由巴西中央银行直接托管,仅用于银行间清算,因此客户账户及公司内部资金余额均未受到影响。

BMP补充表示,公司已采取一切必要的操作与法律措施,并持有足够的抵押品,“足以全面覆盖受影响金额,特别是被盗资金,因此不会对公司的运营或合作伙伴造成任何影响。”一位消息人士指出,BMP客户不会遭受损失,因为该机构已预先准备了足以弥补被盗金额的抵押品。2024年,BMP报告的总收入为8.04亿雷亚尔,净利润达2.31亿雷亚尔。

一名了解调查进展的官员在匿名情况下表示,C&M为约二十家小型金融机构提供服务,此次事件涉及的金额尚未达到数十亿雷亚尔。

另一位消息人士指出,客户并未遭受任何经济损失。

巴西中央银行指出,“缺乏自有连接基础设施的金融机构”是指数字支付机构。由于推动了金融领域的竞争与创新,这类机构在巴西这个拉美最大经济体迅速发展。比如,由巴西中央银行开发并运营的即时支付系统Pix自2020年底推出以来,已成为全国最常用的支付工具。


参考资料:路透


推荐阅读





点击下方卡片关注我们,

带你一起读懂网络安全 ↓



📍发表于:中国 北京

🔗️ 阅读原文

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

巴西央行 网络攻击 金融安全 BMP公司 C&M Software
相关文章