Недавний кибервзлом, произошедший 30 июня 2025 года, затронул C&M Software, провайдера услуг для бразильского центрального банка, и вызвал значительные финансовые потери.
Обзор инцидента
C&M Software столкнулась с серьезной утечкой данных, когда один из сотрудников, предположительно, продал учетные данные, что позволило взломщикам получить доступ к системе компании. По оценкам, ущерб от кражи составил около $140 миллионов, из которых $30-$40 миллионов удалось конвертировать в криптовалюту через OTC-дилеров в Латинской Америке.
Меры правоохранительных органов
В ответ на инцидент правоохранительные органы начали замораживать активы и выданием приказов о разъединении для компаний, использующих затронутое программное обеспечение. На данный момент заморожено около R$270 миллионов (примерно $49.8 миллионов). Бразильский центральный банк подтвердил безопасность своих критических систем, однако публичные комментарии от C&M Software и центрального банка остаются ограниченными.
Влияние на финансовую инфраструктуру
На фоне данного инцидента возникла необходимость в улучшении выявления угроз со стороны инсайдеров и укреплении сотрудничества на международном уровне, чтобы предотвратить аналогичные случаи в будущем. Специалисты отмечают, что кибератаки на финансовые учреждения часто связаны с доступом инсайдеров и быстрой конверсией украденных средств в криптовалюту.
Кибератака на C&M Software подчеркивает уязвимости в финансовой инфраструктуре Бразилии и необходимость усиленных мер защиты. Ситуация требует активного реагирования со стороны властей и предприятий для предотвращения подобных инцидентов в будущем.
