Hackere gjennomførte et ransforsøk på 130 millioner dollar etter å ha brutt seg inn hos Sinqia, et brasiliansk fintech-selskap eid av Evertec. Selskapet behandler betalinger via Pix, Brasils sanntidsbetalingsplattform. Angrepet forstyrret driften og utløste nødforsvar.
Hvordan hackerne brøt seg inn i systemet
Angriperne fikk tilgang ved å bruke stjålne påloggingsopplysninger fra en tredjeparts IT-leverandør. Når de først var inne, infiltrerte de Sinqias Pix-miljø.
Hackerne forsøkte å flytte penger gjennom to finansinstitusjoner. Som svar stengte Sinqia umiddelbart Pix-operasjonene og tilkalte cybersikkerhetseksperter for å begrense innbruddet.
Selskapets respons og gjenoppretting
Evertec bekreftet at en del av de stjålne pengene allerede er gjenfunnet. Den nøyaktige summen er ikke offentliggjort.
Som en forholdsregel trakk Brasils sentralbank tilbake Sinqias Pix-tilgang. Fintech-selskapet samarbeider nå tett med tilsynsmyndigheter og etterforskere for å gjenopprette tjenestene på en trygg måte.
Større konsekvenser
Sinqias Pix-miljø støtter 24 finansinstitusjoner over hele Brasil. Denne hendelsen viser hvor sårbare betalingssystemer fortsatt er for storskala cyberangrep.
Selv om Evertec rapporterte at det ikke finnes bevis for at kundedata ble eksponert, er de økonomiske og omdømmemessige risikoene betydelige. Tilliten til Brasils raskt voksende fintech-sektor kan nå komme under nærmere gransking.
Konklusjon
Datainnbruddet hos fintech-selskapet og ransforsøket på 130 millioner dollar understreker de økende risikoene knyttet til sanntidsbetalingsplattformer. Rask oppdagelse og gjenoppretting reduserte tapene, men angrepet viser det akutte behovet for sterkere leverandørkontroller og avanserte forsvar i det finansielle økosystemet.
0 responses to “Datainnbrudd hos fintech-selskap fører til ranforsøk på 130 millioner dollar”