Центральный банк приостановил деятельность трех учреждений Pix после кибератаки

Центральный банк (ЦБ) временно приостановил деятельность трех финансовых учреждений в Пиксе, которые подозреваются в получении средств, перенаправленных в результате кибератаки на поставщика технологических услуг CM Software. Transfeera, Soffy и Nuoro Pay были отключены от системы. Центральный банк будет расследовать, имеют ли эти три компании отношение к атаке, в результате которой были перенаправлены средства со счетов, которые банки хранят в качестве резервов в монетарном ведомстве. Компания Empresa Brasil de Comunicação (EBC) подтвердила, что было похищено не менее 400 млн реалов. Приостановка деятельности длится максимум 60 дней и предусмотрена статьей 95-A резолюции Центрального банка 30 от октября 2020 года, которая регулирует деятельность Pix. Согласно резолюции, Центральный банк может «осторожно приостановить в любое время участие в Pix участника, чье поведение ставит под угрозу регулярное функционирование платежной системы». Transfeera, частная компания, уполномоченная Центральным банком, подтвердила, что функционирование Pix было приостановлено. Однако компания, занимающаяся финансовым управлением компаниями, подчеркнула, что другие предлагаемые услуги продолжают функционировать в нормальном режиме. «Ни наше учреждение, ни наши клиенты не пострадали от инцидента, о котором сообщалось ранее на этой неделе, и мы сотрудничаем с властями, чтобы восстановить функцию мгновенных платежей», - говорится в заявлении компании. Двумя другими организациями, отстраненными от Pix, являются финтех-компании Soffy и Nuoro Pay. Эти компании не уполномочены Центральным банком быть частью Pix, но они участвуют в системе мгновенных переводов в партнерстве с другими финансовыми учреждениями. Согласно заявлению Центрального банка, приостановка деятельности учреждений Pix направлена на защиту целостности платежной системы и гарантию безопасности договоренностей до завершения расследования утечки средств из финансовой системы. В ночь на вторник (1-е число) кибератака на системы компании CM Software, предоставляющей технологические услуги финансовым учреждениям, привела к утечке средств с резервных счетов, которые банки хранят в Центральном банке для выполнения требований законодательства. Хотя компания CM не занимается финансовыми операциями, она подключает несколько финансовых учреждений к Бразильской платежной системе (SPB), управляемой Центральным банком. В четверг (3) Центральный банк разрешил компании, на которую было совершено нападение, возобновить работу Pix. Федеральная полиция, гражданская полиция Сан-Паулу и Центральный банк ведут расследование этого дела. В заявлении на сайте компании CM говорится, что утечка данных клиентов не произошла. В пятницу (3) гражданская полиция Сан-Паулу арестовала сотрудника CM, который получил 15 000 реалов за предоставление преступникам доступа к системам компании. Подозреваемый признался, что предоставил пароль за 5 000 реалов и получил еще 10 000 реалов за создание системы доступа для хакеров.