La polizia federale indaga sull'attacco hacker alla società responsabile della struttura finanziaria della Columbia Britannica

La Polizia Federale indagherà su un attacco hacker ai sistemi di una società di servizi tecnologici che collega gli istituti finanziari alla Banca Centrale. La notizia è stata confermata dal direttore generale della Polizia Federale, Andrei Rodrigues, a GloboNews .

Non ci sono ancora dettagli su come verrà condotta l'indagine, ma la conferma è arrivata poco dopo che la BC ha riferito che C&M Software , che fornisce servizi all'ente monetario, è stata vittima di un attacco hacker martedì 1°.

La BC ha inoltre affermato di aver immediatamente interrotto l'accesso alle infrastrutture gestite dalla società.

Cosa si sa del caso

L'attacco ha colpito una delle otto aziende che forniscono servizi informatici alle istituzioni che partecipano a Pix.

Agisce come una sorta di intermediario tra le banche e l'ambiente di regolamento Pix, che fa parte del Sistema dei Pagamenti Brasiliano. È l'attività di questa società che consente la comunicazione in tempo reale tra i sistemi bancari.

Poco dopo l'attacco, BMP, un'azienda che fornisce infrastrutture per piattaforme di digital banking ed è stata colpita dall'attacco, ha confermato che l'incidente ha permesso agli hacker di accedere ai conti correnti di almeno sei banche. Questi conti vengono utilizzati per le transazioni interbancarie.

Commentando il caso, C&M ha dichiarato di essere stata "vittima diretta di attività criminali, tra cui l'uso improprio delle credenziali dei clienti per tentare di accedere fraudolentemente ai suoi sistemi e servizi". Tuttavia, l'azienda ha affermato che "non commenterà i dettagli del caso" e ha ribadito "che tutti i suoi sistemi critici rimangono intatti e operativi e che le misure previste dai protocolli di sicurezza sono state pienamente implementate".

Un altro istituto finanziario interessato è il Banco Paulista, che ha sottolineato che "un guasto del fornitore terzo" ha causato l'interruzione del servizio Pix. "Il guasto è stato esterno, non ha compromesso dati sensibili né generato movimenti impropri".

L'ammontare totale dei danni causati dall'attacco hacker è ancora sconosciuto. Tuttavia, il quotidiano Valor Econômico , che ha riportato che i criminali avevano utilizzato il gateway C&M con le credenziali dei clienti, ha riferito che l'appropriazione indebita è stata di almeno 400 milioni di reais. Il Brazil Journal , a sua volta, ha riportato che i danni hanno superato la soglia di 1 miliardo di reais.