В 2025 году произошла одна из самых заметных кибератак, цель которой — сервисный провайдер Центрального банка Бразилии C&M Software. Эксперт ZachXBT сообщил об ущербе в размере 140 миллионов долларов.
Данные о кибератаке
Инцидент произошел 30 июня 2025 года, когда шесть финансовых учреждений получили несанкционированный доступ к резервным счетам Центрального банка. Злоумышленники конвертировали полученные средства в криптовалюты, такие как Bitcoin (BTC), Ethereum (ETH) и Tether (USDT), через внебиржевые (OTC) рынки и криптобиржи в Латинской Америке. По словам ZachXBT, от 30 до 40 миллионов долларов было переведено в криптовалюту.
Методы злоумышленников
Злоумышленники получили учетные данные компании, купив их у одного из сотрудников C&M Software за 15,000 реалов (приблизительно 2,760 долларов). Эта простая покупка открыла доступ к миллионам долларов и создала огромную уязвимость.
Реакция на инцидент
ZachXBT заявил, что отслеживает средства, помогает замораживать некоторые аккаунты и пытается идентифицировать OTC-брокеров, участвующих в незаконных операциях. Кроме того, адреса кошельков, связанные с данным инцидентом, будут опубликованы позднее. Однако отмечается, что, несмотря на серьезный характер преступления, инцидент практически не обсуждался в СМИ за пределами Бразилии.
Кибератака на C&M Software подчеркивает важность безопасности в банковских электронных системах. Учитывая масштабы инцидента и значимость затронутого финансового института, вопросы безопасности данных требуют повышенного внимания общественности и контрольных органов.
