Hackerangrep omdirigerer R$ 800 millioner og skaper kaos

Hackerangrep Dette resulterte i en omdirigering på minst 800 millioner rand, noe som vekker bekymring for sikkerheten i den finansielle driften.

I denne artikkelen skal vi utforske detaljene rundt dette angrepet, inkludert arrestasjonen av en tredjepartsansatt som ga videre legitimasjonen sin til kriminelle, bruken av sosial manipulasjon for inntrengingen og konsekvensene for det finansielle systemet, som for eksempel sentralbankens midlertidige suspensjon av Pix-operasjoner.

Videre vil vi diskutere de pågående etterforskningene og tiltakene domstolene har iverksatt for å fryse de underslåtte midlene.

Hackerangrepet og millionunderslaget.

Et nylig hackerangrep resulterte i tyveri av minst 800 millioner rand, noe som sjokkerte finansmarkedet og skapte bekymringer rundt cybersikkerhet.

Etterforskningen avdekket at en entreprenør ble arrestert for å ha gitt videre legitimasjonen sin til kriminelle, og tillatt inntrengingen gjennom sosial manipulasjon ved bruk av legitim legitimasjon.

Som svar på denne alvorlige trusselen bestemte sentralbanken seg for å midlertidig stanse Pix-virksomheten ved noen institusjoner. Normaliseringen av disse transaksjonene er imidlertid allerede i gang, og etterforskningen pågår.

Den outsourcede ansattes rolle i invasjonen.

Den outsourcede ansatte ga videre sine kvalifikasjoner til kriminelle, noe som representerer en stor risiko for cybersikkerheten.

I forbindelse med digital sikkerhet betyr det å gi bort legitimasjon å dele sensitiv tilgangsinformasjon, for eksempel brukernavn og passord, som lar en annen person få tilgang til et system som om de var den legitime brukeren.

Dette er spesielt farlig når man tenker på hvor lett denne informasjonen kan misbrukes av ondsinnede aktører.

Ved å oppgi legitimasjonen sin, tilrettela tredjepartsleverandøren hackernes legitime tilgang til systemet, slik at de kunne operere uten å vekke umiddelbar mistanke.

Manipulering av disse påloggingsinformasjonen tillot angriperne å omgå sikkerhetsbarrierer, noe som banet vei for avledning av en ublu sum penger.

I følge artikkelen «Cyber Suls tredjeparts risikostyring«Mangelfull styring av risikoer knyttet til tredjeparter kan gjøre tilgang sårbar og utsette organisasjoner for betydelige tap.»

Dette arrangementet fremhever viktigheten av beskyttelses- og bevissthetsstrategier, ikke bare på ledernivå, men i alle faser av bedriftsmiljøet.

Sosial manipulasjon og bruk av legitime legitimasjonsopplysninger.

Sosial manipulasjon Det er en genial teknikk som brukes av kriminelle for å lure og få folk til å avsløre konfidensiell informasjon.

Som forklart av IBMDenne tilnærmingen utnytter menneskelig psykologi og tillit, noe som fører til at enkeltpersoner gir bort sensitive data uten å innse risikoen som er involvert.

I forbindelse med cybersikkerhet viser sosial manipulasjon seg å være ekstremt effektiv for å oppnå legitim legitimasjonDette er fordi angripere utgir seg for å være autoritetsfigurer eller lager overbevisende scenarier som presser målet til å dele innloggingsinformasjonen sin.

I nylige tilfeller, som hackerangrepet som avledet R$ 800 millionerDenne teknikken spilte en avgjørende rolle.

Kriminellene overbeviste en outsourcet ansatt ved å dele påloggingsinformasjonen sin, noe som gir uoppdaget tilgang til systemet, tilsvarende et [uklar/ufullstendig setning - sannsynligvis en skrivefeil]-angrep. avansert phishing.

Som et resultat måtte sentralbanken gripe inn og midlertidig stanse spesifikke operasjoner mens etterforskningen fortsatte.

Denne episoden fremhever viktigheten av å alltid være forsiktig med sosial manipulasjon og å opplyse ansatte om risikoen som er involvert i denne lumske praksisen.

Den rettsbestemte frysingen av R$ 270 millioner Dette er et forsøk på å redusere tapene, men varselet er fortsatt på plass for å forhindre lignende hendelser i fremtiden.

Midlertidig stans i driften via Pix

Sentralbanken annonsert midlertidig suspensjon Pix-driften ble avbrutt etter et cyberangrep som resulterte i betydelig omdirigering av midler.

Denne hendelsen vakte bekymringer om sikkerheten til finansielle transaksjoner i systemet, noe som førte til en umiddelbar beslutning om å beskytte brukernes integritet.

Angrepet brukte legitime legitimasjonsopplysninger innhentet gjennom sosial manipulasjon, noe som resulterte i tyveri av minst 800 millioner rand.

Etter etterforskning ble en kontraktsarbeider arrestert for å ha tilrettelagt for tilgang til de kriminelle.

Pix-transaksjoner hos noen institusjoner ble påvirket, men går gradvis tilbake til normalen etter en grundig sikkerhetsanalyse.

For å finne ut mer om den detaljerte avgjørelsen, kan du besøke den offisielle nettsiden til... Sentralbanken.

Videre har domstolene allerede klart å fryse 270 millioner rand fra kontoen som ble brukt til underslaget, noe som viser en effektiv respons fra myndighetenes side.

Tiltak for å styrke sikkerheten i betalingssystemet ytterligere er i gang, slik at lignende hendelser unngås i fremtiden.

Pågående etterforskning og rettspålagt frysing av eiendeler.

Etterforskningen av underslag av 800 millioner rand pågår, med et betydelig fokus på den rettspålagte frysingen av eiendeler. R$ 270 millioner fra en konto brukt av hackerne.

Denne blokkeringen er livsviktig for forsøket på å inndrive de underslagsførte midlene, noe som representerer et avgjørende skritt i å redusere de økonomiske konsekvensene av angrepet.

Frysingen av eiendeler som er godkjent av domstolene i São Paulo har som mål å stoppe strømmen av ulovlige midler og sikre at pengene til slutt returneres til sine rettmessige eiere.

Node øyeblikkEtterforskningen fokuserer på å analysere økonomiske transaksjoner og samarbeid mellom de involverte institusjonene, med mål om å identifisere og holde alle involverte i den svindelmessige ordningen ansvarlige.

Rollen til den outsourcede ansatte, som ble arrestert for å ha delt sine legitimasjonsdetaljer, er et sentralt punkt under gransking, og etterforskerne undersøker hans forbindelser til de kriminelle.

De neste stegene innebærer å styrke den digitale sporingen av banktransaksjoner og styrke cybersikkerheten for å forhindre lignende hendelser i fremtiden.

I mellomtiden jobber sentralbanken med å normalisere Pix-driften, og sikrer at tilliten til det finansielle systemet gjenopprettes.

Den koordinerte responsen mellom finans- og rettsmyndighetene er viktig for banksektorens integritet og troverdighet.

AvslutningsvisDet nylige hackerangrepet fremhever sårbarheten i det finansielle systemet og viktigheten av strenge sikkerhetstiltak.

Videreføring av etterforskning og rettslige skritt er grunnleggende for å inndrive de underslagsførte midlene og gjenopprette tilliten til finansinstitusjoner.