Wat is er bekend over de hackeraanval die Pix trof?
Bij een hackersaanval op C&M Software, een Braziliaans bedrijf dat technologische diensten levert aan financiële instellingen, werd ongeveer R$ 1 miljard weggesluisd dat gestort was op rekeningen bij de Centrale Bank (BC). Dit leidde tot de tijdelijke onderbreking van de instantbetalingsservice Pix .
Dit betekent dat de aanval nu al wordt beschouwd als de grootste in zijn soort die ooit is uitgevoerd op Braziliaanse financiële instellingen. De informatie is afkomstig van de website Brazil Journal , die de zaak openbaar maakte. Bekijk wat er tot nu toe bekend is over de acties van de criminelen.
Wat doet C&M Software?C&M Software bemiddelt informatie en verbindt financiële instellingen met het Braziliaanse betalingssysteem (SPB), waartoe ook de Pix-omgeving behoort.
In de praktijk zorgt het bedrijf ervoor dat kleine instellingen die zelf niet over de middelen beschikken om verbinding te maken met het Pix-ecosysteem, de service toch aan hun klanten kunnen aanbieden.
Volgens de krant O Globo legt het bedrijf deze verbinding met 22 banken, coöperaties en kredietverenigingen.
Hoe vond de aanval plaats?De aanval vond plaats in de vroege ochtend van afgelopen maandag (30/06), maar werd pas de volgende dag gemeld bij de Centrale Bank. De federale politie is woensdag een onderzoek gestart naar de misdaad. De eerste verdenking is diefstal door middel van fraude, hacking van een computerapparaat, witwassen en het vormen van een criminele organisatie.
Criminelen gebruikten gelekte inloggegevens van C&M-klanten, zoals inloggegevens en wachtwoorden, om toegang te krijgen tot de systemen van het bedrijf.
De CEO van fintech SmartPay zei in een interview met de krant Folha de São Paulo dat de dienst door criminelen wordt gebruikt om omgeleide gelden om te zetten in cryptovaluta.
Nadat de fintech een ongebruikelijke beweging in de aankoop van digitale valuta zoals Bitcoin had opgemerkt, blokkeerde het de transacties en zette een deel van de fondsen terug.
Volgens de door Folha de São Paulo geïnterviewde BC-medewerkers is tot nu toe ongeveer 2% van de verduisterde bedragen teruggevonden.
Heeft een hackeraanval gevolgen voor de accounts van klanten?Deposito's van particulieren werden niet getroffen door de aanvallen. De bedragen die de criminelen opnamen, stonden op zogenaamde reserverekeningen. Hierop worden gelden van de financiële instellingen zelf gestort om te voldoen aan de wettelijke vereisten van de Centrale Bank.
Deze rekeningen zijn verplicht en dienen om banktransacties te controleren en de liquiditeit van het financiële systeem te waarborgen. Instellingen gebruiken ze bijvoorbeeld om overboekingen tussen banken te doen, zoals bij instantbetalingen. Met andere woorden: de bedragen behoren niet toe aan individuele klanten, maar aan de banken zelf.
Waarom werd Pix getroffen?Om de criminelen te stoppen, blokkeerde de Centrale Bank de toegang van C&M en de betrokken instellingen tot het Braziliaanse betalingssysteem. Als gevolg hiervan werden de activiteiten van Pix door banken die banden hadden met het technologiebedrijf tijdelijk opgeschort om veiligheidsredenen, waardoor klanten geen toegang meer hadden tot de dienst.
Er is nog geen officiële informatie over hoeveel instellingen getroffen zijn, maar eerste berichten geven aan dat ten minste zes aanbieders hun middelen moesten omleiden.
Een van hen is BMP, een financiële dienstverlener die zichzelf omschrijft als "de bank achter de fintech-hausse" in Brazilië. Volgens het bedrijf werden de reserverekeningen van zes instellingen geraadpleegd.
"De aanval betrof uitsluitend fondsen die op de reserverekening bij de Centrale Bank waren gestort. De instelling heeft al alle toepasselijke operationele en wettelijke maatregelen genomen en beschikt over voldoende onderpand om het getroffen bedrag volledig te dekken, zonder dat dit gevolgen heeft voor haar activiteiten of haar zakenpartners", aldus het bedrijf in een verklaring.
Een andere instelling die de aanval bevestigde, was Banco Paulista, die duizenden klanten heeft, waaronder middelgrote en grote bedrijven. De bank meldde een tijdelijke onderbreking van haar Pix-dienst en benadrukte dat de rekeningen van klanten veilig bleven.
Wat zegt C&M Software?C&M Software meldde in een verklaring dat het een "direct slachtoffer" was van een hackeraanval, waarbij onder meer "misbruik werd gemaakt van klantgegevens" om te proberen op frauduleuze wijze toegang te krijgen tot de systemen en diensten van het bedrijf.
"Vanwege juridisch advies en met betrekking tot de vertrouwelijkheid van de onderzoeken zal C&M geen commentaar geven op details van het proces, maar benadrukt dat al haar kritieke systemen intact en operationeel blijven en dat de maatregelen die zijn voorzien in de veiligheidsprotocollen volledig zijn geïmplementeerd", benadrukte het bedrijf.
Analisten zijn van mening dat als er bewijs is van een beveiligingsinbreuk bij het bedrijf, het bedrijf verantwoordelijk zal zijn voor het terugbetalen van de gelden aan zijn klanten.
CartaCapital
