Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов, пишет Securitylab.
Pix с момента запуска в 2020 году стала главным платёжным инструментом страны: она позволяет круглосуточно переводить средства и используется подавляющим большинством жителей. Такая популярность сделала систему одной из основных мишеней для атакующих, особенно через вредоносное ПО, ориентированное на Android-устройства. В случае с Sinqia преступники пытались организовать межбанковские транзакции от имени двух клиентов компании. Бразильские СМИ сообщили, что среди задействованных банков мог находиться HSBC, однако представители финансового учреждения подчеркнули, что средства клиентов и их данные не пострадали.
После обнаружения инцидента компания остановила обработку операций в среде Pix и подключила внешних специалистов по цифровой криминалистике. Расследование показало, что ключевым звеном в атаке стали украденные учётные данные подрядчика, имевшего доступ к системе. Evertec отдельно уточнила, что следов утечки персональных данных не найдено и атака ограничилась только инфраструктурой Pix. Центральный банк временно приостановил доступ Sinqia к системе, но организация готовит пакет документов для восстановления подключения.
По заявлениям Evertec, часть похищенной суммы уже удалось вернуть, хотя точный объём не раскрывается, а работа по возврату продолжается.