Хакерская атака не была связана с извлечением данных о клиентах, утверждает компания

Хакерская атака, которая привела к утечке миллионов реалов, размещенных финансовыми учреждениями на счетах Центрального банка (ЦБ), не была связана с утечкой или извлечением данных финансовых учреждений или клиентов, заявила компания CM Software в четверг (3). По словам представителей компании, атака имитировала транзакции от имени банков без цели взлома систем компании, которая предоставляет технологические услуги, одобренные Центральным банком (ЦБ). В ночь на вторник (1) преступники использовали логин финансовых учреждений, чтобы украсть деньги со счетов, которые финансовые учреждения держат в ЦБ для выполнения юридических требований. Средства владельцев счетов не пострадали, поскольку атака затронула только технологическую структуру CM и резервные счета в Центральном банке, средства с которых были перенаправлены Pix криптовалютным брокерам. Компания Empresa Brasil de Comunicação (EBC) подтвердила, что было незаконно присвоено не менее 400 млн реалов. Компания пояснила, что атака была осуществлена с помощью мошеннической симуляции интеграции с использованием законных учетных данных клиента для доступа к услугам, как если бы это было авторизованное финансовое учреждение. CM объявила, что пересматривает свою политику в отношении внешнего доступа и API (мосты, позволяющие двум приложениям общаться друг с другом и обмениваться информацией или функциональными возможностями). Следите за каналом Agência Brasil в WhatsAppПо словам компании, для снижения рисков, разделяемых между поставщиком технологических услуг и банками, будут введены более высокие стандарты одобрения клиентов, которые получают доступ к системам компании. Компания наняла независимый внешний аудит для оценки, усиления и сертификации всех средств контроля безопасности, а также активизировала внутреннее управление и проверку архитектуры.Наиболее вероятной гипотезой входа в систему третьей стороной, выдающей себя за финансовое учреждение, является неспособность активировать все протоколы безопасности. CM заявила, что предлагает специальный протокол подключения, включающий более одного экземпляра утверждения, контроль доступа по каналам и времени, многофакторную проверку и полный контроль резервного пилота. Несмотря на все эти меры, CM заявила, что каждое финансовое учреждение имеет автономию в настройке шагов контроля, устраняя уровни безопасности по собственному операционному решению. "CMSW [другая аббревиатура CM Software] контролирует техническую эксплуатацию и доступ, но уважает автономию и управление каждого клиента в отношении его внутренних разрешений. Ответственность за использование учетных данных возлагается на учреждение, которому они принадлежат, равно как и за использование всех средств защиты, доступных в Corner [система входа в систему]", - пояснили в компании. Сегодня утром Центральный банк восстановил работу CM в Pix. Возобновление работы «в режиме контролируемого производства» произошло вскоре после того, как Центральный банк заменил распоряжение о полной приостановке деятельности компании на частичную приостановку в целях предосторожности. Согласно заявлению Центрального банка, решение было принято после того, как CM доказала, что приняла меры по предотвращению новых атак на свои системы. Также, согласно заявлению Центрального банка, деятельность CM может быть возобновлена в рабочие дни, с 6.30 до 18.30, «при условии получения прямого согласия от учреждения, участвующего в Pix, и усиления контроля за мошенничеством и лимитами транзакций». Компания не опубликовала оценку сумм, возвращенных финансовым учреждениям, но сообщила, что часть денег была возвращена через Специальный механизм возврата (MED). Этот механизм был запущен в 2021 году для возмещения ущерба жертвам мошенничества или операционных ошибок финансовых учреждений. По данным CM, процент возврата средств через MED был выше, чем в среднем по рынку, поскольку мошенничество было выявлено быстро. Технологическая компания подтвердила, что сотрудничает с Федеральной полицией, Центральным банком и Гражданской полицией Сан-Паулу. Компания уточнила, что у нее нет транснационального счета и что она не работает с собственными деньгами, а лишь выступает в качестве поставщика технологий, одобренных Центральным банком для подключения финансовых учреждений к Бразильской платежной системе (SPB), в которую входит Pix. CM заявила, что атака не затронула другие операционные системы компании, поскольку инфраструктуры SBP для каждого типа операций работают в отдельном модуле и не были затронуты инцидентом.