Siber Salon, Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç
HSBC ve Servis Sağlayıcı ihlal ettikten sonra başka bir firma vurdu; Bazı fonlar kurtarıldı
Mathew J. Schwartz (Euroinfosec) •
3 Eylül 2025
Saldırganlar, bir BT servis sağlayıcısı için geçerli kimlik bilgileri vererek Cuma günü Brezilya’nın gerçek zamanlı ödeme sisteminden 130 milyon dolar çaldı.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Bazıları geri kazanılan yetkisiz fon transferi, kamu ticareti yapılan Evertec’in Brezilyalı bir iştiraki olan finansal teknoloji sağlayıcısı Sinqia tarafından işletilen bir BT ortamına yetkisiz erişim içeriyordu. Brezilya’nın Sao Paulo kentinde bulunan Sinqia, 24 banka tarafından Brezilya Merkez Bankası’nın PIX adı verilen gerçek zamanlı ödeme sistemine bağlanmak için kullanılan bir platform sunuyor.
Saldırıya devam eden dijital adli soruşturmanın ön sonuçları “, yatırımcılara açıklanan meşru Sinqia BT satıcılarının kimlik bilgilerini kullanarak yetkisiz işlemlerin Sinqia’nın PIX ortamına sunulduğunu gösteriyor.
Latin Amerika ve Karayipler merkezli ve Porto Riko’da bulunan ve San Juan merkezli büyük bir finansal teknoloji ve işlem işleme hizmeti tedarikçisi olan Evertec, Kasım 2023’te Sinqia’yı satın aldı.
Sinqia, hackleme etkinliğini tespit ettikten sonra “PIX ortamında işlem işlemeyi durdurduğunu ve dış siber güvenlik adli tıp uzmanlarıyla çalışmaya başladığını” söyledi.
Brezilya Merkez Bankası 2020’de PIX’i başlattı. Hizmet, kullanıcıların cep telefonlarını kullanarak para aktarmasına izin veriyor. 169 milyon kayıtlı üye sayısına sahip ve Temmuz ayında işlemlerde 6.4 milyar dolar. Hizmet, Google tarafından yürütülen son bir ankete göre, 211 milyon nüfusu olan Brezilya’daki yetişkinlerin% 94’ü tarafından 211 milyon nüfusa sahip, bunun üçte ikisi, banka kartlarının ve nakit paranın biraz önünde en sık ödeme yöntemleri olduğunu söylüyor.
Brezilya Merkez Bankası, daha fazla yetkisiz transferleri engellemek için şirketin BT platformunu PIX’ten hemen ayırmayı ve çalınan fonların en azından bir kısmını dondurabildi. Şimdiye kadar 64 milyon dolar donduruldu ve merkez bankası daha da fazla fonun geri kazanılmasını umduğunu söylüyor.
Brezilya kolluk kuvvetleri saldırıyı araştırıyor.
Sinqia, platformunu PIX’e bağlanmak için kullanan iki düzine Brezilya Finansal Hizmet firmasının, saldırganların ikisinden fon çalmak için başarılı bir şekilde “işletmeler arası finansal işlemleri” uyguladığını söyledi. Yerel medya kurbanları 70 milyon dolar kaybeden bankacılık devi HSBC ve 7 milyon dolar kaybeden Fintech firması Artta olarak tanımladı.
Sinqia’nın PIX ile olan bağlantısı, merkez bankası tarafından tam bir incelemeyi beklerken çevrimdışı kalıyor.
Şirket, olayın yalnızca PIX ortamına bağlanan sistemlerini etkilediğine inandığını ve daha fazla uzlaşma veya kişisel verilerin maruz kalma belirtisi görmediğini söyledi.
HSBC, yaptığı açıklamada, Sinqia ortamındaki yetkisiz işlemleri meydana geldikten sonra engellemeye çalıştığını ve saldırıları araştırmak için kolluk kuvvetleri ile çalışma sözü verdiğini söyledi.
Fintech Artta, yaptığı açıklamada Sinqia ve BCB ile irtibat kurduğunu ve hizmete mümkün olduğunca çabuk devam etmeyi umduğunu söyledi.
Evertec, yatırımcılara “şirketin iç kontrolleri üzerindeki herhangi bir etki de dahil olmak üzere olayın finansal ve itibar etkisinin henüz bilinmediği ve maddi olabileceği” ve ayrıca, bu konuyla ilgili herhangi bir sorumluluğun, herhangi bir sigorta kapsamının veya taleplerin kapsamını, herhangi bir culpable satıcılara veya tedarikçilere karşı alabileceği konusunda henüz belirlemediği konusunda uyardı.