30 июня 2025 года бразильская компания C&M Software, технологический провайдер для финансовых учреждений, стала жертвой одной из крупнейших кибератак в истории страны. Хакеры похитили $140 миллионов, используя подкуп сотрудника и сложные вредоносные программы. Инцидент был раскрыт 2-3 июля. Он подчеркивает уязвимости в цепочках передачи технологий и растущую угрозу внутренних факторов в кибербезопасности.
Атака началась с подкупа сотрудника C&M Software за $2700, что позволило хакерам получить доступ к корпоративным учетным данным. Это открыло путь к системам, связанным с ключевыми платёжными платформами Бразилии — Pix и SPB, которые активно используются мелкими финансовыми организациями. В результате было похищено $140 миллионов из резервов клиентов. Около $30–40 миллионов из этой суммы были отмыты через криптовалюты, включая Bitcoin, Ethereum и стейблкоины, что усложняет отслеживание средств.
Читайте также
Крипто-даркнет под ударом: Основатель Incognito Market получил 30 лет тюрьмы
Для реализации атаки хакеры применили вредоносные программы Lumma и Redline, известные способностью обходить базовые меры безопасности. 2 июля операции компании были приостановлены, но уже 3 июля, после внедрения дополнительных мер защиты и одобрения Центрального банка Бразилии, C&M Software возобновила работу. 4 июля полиция Сан-Паулу арестовала сотрудника, который признался в содействии хакерам. Тем смамы он подтвердил приоритет внутренних угроз.
Эта атака обнажила слабые места в инфраструктуре финансовых технологий. C&M Software обслуживает множество небольших банков и финтех-компаний, для которых системы Pix и SPB являются критически важными. Участие сотрудника компании в атаке подчеркивает необходимость строгого контроля доступа и обучения персонала. Использование криптовалют для отмывания денег подтверждает актуальность проблемы анонимных транзакций в цифровой экономике.
Для предотвращения подобных инцидентов эксперты рекомендуют:
- Регулярно пересматривать доступ третьих сторон к критическим системам.
- Внедрять многофакторную аутентификацию и ротацию учетных данных.
- Сегментировать резервные и расчетные счета для минимизации ущерба.
- Проводить тренинги для сотрудников по выявлению попыток подкупа и фишинга.
Центральный банк Бразилии оперативно отреагировал на инцидент, разрешив компании возобновить операции после проверки безопасности. Расследование атаки продолжается, и дополнительные детали могут повлиять на репутацию C&M Software и доверие к платёжным системам. Этот случай также поднимает вопрос о необходимости ужесточения регулирования в финансовом секторе, особенно в части защиты данных и контроля за внутренними угрозами.
Кибератака на C&M Software — не просто локальный инцидент, а сигнал для глобального финансового сектора. В условиях цифровизации финансовых услуг подобные инциденты могут стать катализатором для внедрения более строгих стандартов кибербезопасности.
Меню 
Поиск 
Знания 
События 
Новости