前情回顾·网络攻击窃取巨额资金
安全内参9月3日消息,有黑客未授权访问了巴西央行实时支付系统(Pix)的运行环境,试图从Evertec旗下巴西子公司Sinqia S.A.盗取1.3亿美元(约合人民币9.29亿元)。
Evertec是一家在纽交所上市的拉美金融科技巨头,是拉丁美洲、波多黎各和加勒比地区的主要交易处理商。
Sinqia于2023年被Evertec收购,这家公司总部位于巴西圣保罗,同样为上市公司,专注于为银行和金融机构提供金融软件及IT服务。
Sinqia Pix业务环境发生未授权活动
Evertec在向美国证券交易委员会(SEC)提交的文件中披露,黑客于8月29日攻破了Sinqia的系统,并试图发起未经授权的交易。
SEC文件写道:“2025年8月29日,Evertec旗下的巴西子公司Sinqia S.A.在巴西央行实时支付系统Pix的环境中发现了未经授权的活动。”
文件进一步指出:“在发现事件后,Sinqia立即依据其事件响应协议,停止了Pix环境中的交易处理,并与外部网络安全取证专家展开合作。”
Pix是巴西央行于2020年11月推出的即时支付系统,支持全年无休的实时资金转账。该系统已成为巴西最常用的支付方式之一,同时也频繁成为安卓系统银行木马的攻击目标。
两家金融机构超9.2亿元资金被窃取,追回进度尚未确定
黑客试图在两家Sinqia金融机构客户之间发起未经授权的企业间交易。
当地媒体称其中一家金融机构是汇丰银行,但该行发言人强调,此次事件并未影响客户资金或数据安全。
Evertec表示,1.3亿美元中的部分资金已被追回,但未透露具体金额,追回行动仍在进行中。
调查发现,黑客利用某家IT供应商被盗的账号凭证,进入了Sinqia的Pix环境。
Evertec强调,目前没有迹象显示影响范围超出Sinqia的Pix环境,也没有证据表明个人数据遭到泄露。
目前,巴西央行已撤销Sinqia的Pix访问权限,但该公司正积极向监管机构提供所有必要信息和保证,力争尽快恢复访问。
关于财务影响,Evertec指出,Sinqia的Pix环境为巴西24家金融机构提供运营支持。
公司表示:“该事件在财务和声誉方面的影响,包括对公司内部控制可能造成的影响,目前仍不明确,但可能会有重大潜在影响。”
参考资料:https://www.bleepingcomputer.com/news/security/hackers-breach-fintech-firm-in-attempted-130m-bank-heist/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
