Federal Polis, BC'nin mali yapısından sorumlu şirkete yönelik hacker saldırısını araştıracak

Federal Polis, finansal kurumları Merkez Bankası'na bağlayan bir teknoloji hizmetleri şirketinin sistemlerine yönelik bir hacker saldırısını araştıracak. Bilgi, PF genel müdürü Andrei Rodrigues tarafından GloboNews'e doğrulandı.

Soruşturmanın nasıl yürütüleceğine dair henüz bir ayrıntı yok ancak BC'nin, para birimine hizmet sağlayan C&M Software'in geçen Salı günü bir hacker saldırısına uğradığını bildirmesinden kısa bir süre sonra bu bilgi doğrulandı.

BC ayrıca şirketin işlettiği altyapılara erişimin derhal kesildiğini duyurdu.

Dava hakkında neler biliniyor?

Saldırı, Pix'e katılan kurumlara bilişim teknolojileri hizmeti sağlayan sekiz şirketten birini hedef aldı.

Brezilya Ödeme Sistemi'nin bir parçası olan Pix yerleşim ortamı ile bankalar arasında bir tür aracı görevi görmektedir. Bu şirketin faaliyeti, bankacılık sistemleri arasında gerçek zamanlı iletişimi mümkün kılmaktadır.

Saldırıdan kısa bir süre sonra, dijital bankacılık platformları için altyapı sağlayan ve saldırıya uğrayan bir şirket olan BMP, olayın bilgisayar korsanlarının en az altı bankanın rezerv hesaplarına erişmesine izin verdiğini doğruladı. Bu hesaplar bankalar arası işlemler için kullanılıyor.

C&M, dava hakkında yorum yaparken, "müşteri kimlik bilgilerinin sistemlerine ve hizmetlerine hileli bir şekilde erişmeye çalışmak için kötüye kullanılması da dahil olmak üzere suç faaliyetinin doğrudan kurbanı" olduğunu bildirdi. Ancak şirket, "davanın ayrıntıları hakkında yorum yapmayacağını" söyledi ve "tüm kritik sistemlerinin sağlam ve çalışır durumda olduğunu ve güvenlik protokollerinde sağlanan önlemlerin tam olarak uygulandığını" vurguladı.

Etkilenen bir diğer finansal kuruluş da, Pix hizmetinin kesintiye uğramasına "üçüncü taraf sağlayıcıdaki bir arızanın" neden olduğunu belirten Banco Paulista'dır. "Arıza hariciydi, hassas verileri tehlikeye atmadı veya uygunsuz hareketler üretmedi."

Hacker saldırısının neden olduğu toplam hasar miktarı henüz bilinmiyor. Ancak, suçluların C&M ağ geçidini müşteri kimlik bilgileriyle kullandığını bildiren Valor Econômico gazetesi, zimmete para geçirmenin en az 400 milyon real olduğunu bildirdi. Brazil Journal ise hasarın 1 milyar real sınırını aştığını bildirdi.