Hackare genomförde ett rånförsök på 130 miljoner dollar efter att ha brutit sig in hos Sinqia, ett brasilianskt fintechbolag som ägs av Evertec. Företaget hanterar betalningar via Pix, Brasiliens realtidsbetalningsplattform. Attacken störde verksamheten och utlöstes nödförsvar.
Hur hackarna tog sig in i systemet
Angriparna fick tillgång genom att använda stulna inloggningsuppgifter från en tredjepartsleverantör av IT-tjänster. Väl inne infiltrerade de Sinqias Pix-miljö.
Hackarna försökte flytta pengar via två finansinstitut. Som svar stängde Sinqia omedelbart ner Pix-verksamheten och kallade in cybersäkerhetsexperter för att begränsa intrånget.
Företagets svar och återhämtning
Evertec bekräftade att en del av de stulna pengarna redan har återfunnits. Den exakta summan har inte offentliggjorts.
Som en försiktighetsåtgärd drog Brasiliens centralbank tillbaka Sinqias Pix-åtkomst. Fintechbolaget arbetar nu nära tillsammans med tillsynsmyndigheter och utredare för att återställa tjänsterna på ett säkert sätt.
Större påverkan
Sinqias Pix-miljö stöder 24 finansinstitut över hela Brasilien. Denna störning visar hur sårbara betalningssystem fortfarande är för storskaliga cyberattacker.
Även om Evertec rapporterade att det inte finns några bevis för exponering av kunddata, är de finansiella och anseendemässiga riskerna betydande. Förtroendet för Brasiliens snabbt växande fintechsektor kan nu komma att granskas närmare.
Slutsats
Intrånget hos fintechbolaget och rånförsöket på 130 miljoner dollar understryker de ökande riskerna som är kopplade till realtidsbetalningsplattformar. Snabb upptäckt och återhämtning minskade förlusterna, men attacken belyser det akuta behovet av starkare leverantörskontroller och avancerade försvar inom det finansiella ekosystemet.
0 svar till ”Intrång hos fintechbolag leder till rånförsök på 130 miljoner dollar”