Bilgisayar korsanları, Merkez Bankası’nın gerçek zamanlı ödeme sistemindeki (PIX) çevresine yetkisiz erişim elde eden Evertec’in Brezilya iştiraki Sinqia Saafter’dan 130 milyon dolar çalmaya çalıştı.
Evertec, Latin Amerika, Porto Riko ve Karayipler’de büyük bir tam hizmet işlemi işlemcisi olarak duran bir kamu finans teknolojisi devidir.
2023’te Evertec tarafından satın alınan Sinqia, Bankacılık ve Finans endüstrisi için finansal yazılım ve BT hizmetlerinde faaliyet gösteren São Paulo merkezli bir kamu şirketidir.
Evertec, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) dosyalamada, bilgisayar korsanlarının 29 Ağustos’ta Sinqia’nın sistemlerini ihlal ettiğini ve yetkisiz işlemler yapmaya çalıştığını açıkladı.
“29 Ağustos 2025’te Evertec, Inc.’in Brezilyalı bir yan kuruluşu olan Sinqia SA, PIX olarak bilinen Brezilya Merkez Bankası gerçek zamanlı ödeme sistemi ortamında yetkisiz faaliyet belirledi” diyor.
“Olay tespit ettikten sonra ve olay müdahale protokolüne uygun olarak, Sinqia PIX ortamında işlem işlemeyi durdurdu ve dış siber güvenlik adli tıp uzmanlarıyla çalışmaya başladı.”
Pix, Kasım 2020’de Brezilya Merkez Bankası tarafından başlatılan ve 7/24 anlık fon transferlerine izin veren Brezilya’nın Anlık Ödeme Sistemidir.
Brezilya’da en çok kullanılan ödeme yöntemi haline geldi ve genellikle Android Bankacılık kötü amaçlı yazılımları tarafından hedefleniyor.
Bilgisayar korsanları, Sinqia’nın müşterisi olan iki finansal kurumu içeren yetkisiz işletmeler arası işlemler yapmaya çalıştı.
Yerel medya kuruluşları HSBC Bank’ı etkilerken, bankadan bir sözcü, bu olayın müşteri fonlarını veya verilerini etkilemediğinin altını çizdi.
Evertec, 130 milyon dolarlık bir kısmının, ne kadar bahsetmeden kurtarıldığını, iyileşme çabalarının devam ettiğini belirtiyor.
Olayla ilgili soruşturma, bilgisayar korsanlarının bir BT satıcısının hesabı için çalıntı kimlik bilgilerini kullanarak Sinqia’nın PIX ortamına eriştiğini gösterdi.
Evertec’in, etkinin Sinqia’nın PIX ortamının ötesine uzandığına ve kişisel verilerin maruz kaldığına dair bir kanıt olduğuna dair hiçbir belirti yoktur.
Şu anda, Sinqia’nın PIX’e erişimi Brezilya Merkez Bankası tarafından iptal edildi, ancak şirket yetkililere gerekli tüm detayları ve güvenceleri sağlayarak hızlı restorasyona çalışıyor.
Finansal etki ile ilgili olarak Evertec, Sinqia’nın PIX ortamının Brezilya’daki 24 finans kurumunun faaliyetlerini desteklediğini belirtiyor.
Şirket, “Şirketin iç kontrolleri üzerindeki herhangi bir etki de dahil olmak üzere olayın finansal ve itibar etkisi henüz bilinmiyor ve önemli olabilir” diyor.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.