Hakeri su pokušali da ukradu 130 miliona dolara od brazilske podružnice kompanije Evertec, Sinqia S.A., nakon što su neovlašćeno pristupili njenom okruženju unutar sistema za plaćanja u realnom vremenu Centralne banke (Pix).
Evertec je javna kompanija iz oblasti finansijskih tehnologija koja predstavlja jednog od glavnih procesora transakcija u Latinskoj Americi, Portoriku i na Karibima.
Sinqia, koju je Evertec preuzeo 2023. godine, jeste javna kompanija sa sjedištem u São Paulu, koja posluje u oblasti finansijskog softvera i IT usluga za bankarsku i finansijsku industriju.
Evertec je u prijavi Američkoj komisiji za hartije od vrijednosti (SEC) saopštio da su hakeri provalili u sisteme Sinqie 29. avgusta i pokušali da izvrše neovlašćene transakcije.
„Dana 29. avgusta 2025. godine, Sinqia S.A., brazilska podružnica kompanije EVERTEC, Inc., identifikovala je neovlašćenu aktivnost u svom okruženju sistema za plaćanja u realnom vremenu Centralne banke Brazila, poznatom kao Pix“, navodi se u prijavi SEC-u.
„Po otkrivanju incidenta i u skladu sa svojim protokolom za reagovanje na incidente, Sinqia je obustavila obradu transakcija u svom Pix okruženju i počela da sarađuje sa spoljnim stručnjacima za bezbjednosnu forenziku.“
Pix je sistem za instant plaćanja u Brazilu, koji je pokrenula Centralna banka Brazila u novembru 2020. godine, omogućavajući trenutni transfer sredstava 24/7.
To je postao najkorišćeniji metod plaćanja u Brazilu i često je meta Android bankarskih malicioznih softvera.
Hakeri su pokušali da izvrše neovlašćene transakcije između pravnih lica koje uključuju dvije finansijske institucije, koje su klijenti kompanije Sinqia.
Lokalni mediji su pomenuli banku HSBC, dok je portparol banke naglasio da ovaj incident nije uticao na sredstva ili podatke klijenata.
Evertec navodi da je dio od 130 miliona dolara već povraćen, ne navodeći koliki tačno iznos, dok napori na povraćaju sredstava i dalje traju.
Istraga incidenta pokazala je da su hakeri pristupili Pix okruženju Sinqie koristeći ukradene pristupne podatke jednog IT izvođača.
Evertec nema naznaka da se uticaj incidenta širi van Pix okruženja Sinqie, niti dokaza da su lični podaci kompromitovani.
Trenutno je pristup Sinqie sistemu Pix opozvan od strane Centralne banke Brazila, ali kompanija radi na njegovom brzom vraćanju, pružajući sve potrebne informacije i garancije nadležnim organima.
Što se tiče finansijskog uticaja, Evertec napominje da Pix okruženje Sinqie podržava rad 24 finansijske institucije u Brazilu.
„Finansijski i reputacioni uticaj incidenta, uključujući bilo kakav uticaj na interne kontrole kompanije, još uvijek nije poznat i mogao bi biti značajan“, navodi kompanija
Izvor: BleepingComputer
