當地時間7月2日,巴西至少6家金融機構遭遇網絡攻擊,黑客利用第三方支付服務商的系統漏洞發起大規模非法轉帳。目前,巴西中央銀行尚未公布具體涉案金額及受影響的金融機構名單。
巴西央行調查顯示,此次攻擊的入口並非銀行自身系統,而是其授權的支付服務提供商C&M Software。該公司自2021年起獲巴西央行授權,為多家中小銀行及金融科技企業提供與央行PIX即時支付系統的技術對接服務。黑客通過偽造該支付服務提供商的內部訪問憑證,繞過銀行風控系統,直接向PIX即時支付系統發起非法轉帳指令。部分非法轉帳資金被迅速分流至多個虛假帳戶,增加了追查難度。
目前巴西聯邦警察與聖保羅州警方已介入調查。巴西中央銀行已緊急中斷該服務商的系統接口,並要求相關機構暫停經該服務商發起的轉帳操作,同時責令金融機構全面核查第三方服務商資質。