حمله سایبری بزرگ به سامانه پرداخت PIX در برزیل؛ بیش از ۱۰۰ میلیون دلار سرقت

بانک مرکزی برزیل اعلام کرد یک حمله سایبری گسترده به سامانه پرداخت فوری PIX از طریق شرکت نرم‌افزاری C&M Software انجام شده و بیش از ۱۰۰ میلیون دلار از حساب کاربران به سرقت رفته است. این رخداد به‌عنوان بزرگ‌ترین حادثه امنیتی تاریخ زیرساخت‌های بانکی دیجیتال برزیل شناخته می‌شود و نشان داد حتی سامانه‌های پرکاربرد هم در برابر تهدیدهای پیشرفته آسیب‌پذیر هستند.

جزئیات حمله

گزارش رویترز نشان می‌دهد که مهاجمان با استفاده از روش مهندسی اجتماعی شناسه‌های یکی از کارکنان شرکت را سرقت کردند و سپس به سیستم‌های نرم‌افزاری C&M دسترسی پیدا کردند. هکرها با این دسترسی توانستند در مدت کوتاهی حجم زیادی تراکنش جعلی در سامانه PIX ایجاد کنند.

پلیس برزیل اعلام کرد یکی از کارکنان فناوری اطلاعات به نام João Roque در این پرونده دست داشته و او را بازداشت کرده است. تحقیقات نشان می‌دهد گروه مهاجمان از چند ماه قبل مقدمات حمله را آماده کرده بودند و پس از خریداری دسترسی‌های داخلی، عملیات را در یک شب اجرا کردند.

واکنش بانک مرکزی و نهادهای مالی

بانک مرکزی بلافاصله دستور توقف موقت دسترسی مؤسسات مالی به زیرساخت‌های آسیب‌دیده را صادر کرد و تیم‌های امنیتی شروع به بررسی ابعاد حمله کردند. این اقدام با هدف جلوگیری از تکرار حملات سایبری به زیرساخت‌های بانکی و محدود کردن خسارت انجام شد.

این نهاد همچنین مجموعه‌ای از مقررات جدید معرفی کرد که محدودیت‌هایی برای میزان تراکنش در مؤسسات پرداخت فاقد کنترل‌های امنیتی کافی اعمال می‌کند. تحلیلگران حوزه فین‌تک باور دارند که این تصمیم می‌تواند اعتماد عمومی به سامانه PIX را بازیابی کند و فشار بیشتری بر شرکت‌های پرداخت برای ارتقای امنیت وارد کند.

ابعاد خسارت و اقدامات جبرانی

بر اساس گزارش رسانه‌ها، نیروهای امنیتی تاکنون حدود ۲۷۰ میلیون رئال از وجوه سرقت‌شده را ردیابی و توقیف کرده‌اند. با این حال، کارشناسان تأکید می‌کنند که مجموع خسارت احتمالاً بسیار بیشتر از این رقم است.

یک مقام امنیتی در گفت‌وگو با رسانه‌ها تأکید کرد:

«این حمله نشان داد حتی سامانه‌های پیشرفته و پرکاربرد مانند PIX بدون اجرای دقیق کنترل‌های امنیتی در معرض تهدید هستند. تقویت امنیت نیازمند همکاری تمام بازیگران صنعت مالی است.»

علاوه بر این، بانک مرکزی برزیل اعلام کرد تیم‌های بازیابی بحران در حال بازگرداندن خدمات به حالت پایدار هستند و بررسی‌های امنیتی به‌طور مستمر ادامه دارد.

پیامدها و درس‌های کلیدی

این حمله چند پیام روشن برای صنعت مالی جهانی دارد:

1. روش‌های مهندسی اجتماعی همچنان یکی از جدی‌ترین تهدیدات هستند و حتی پیچیده‌ترین سامانه‌ها را نیز می‌توان با خطای انسانی دور زد.
2. استانداردهای امنیتی پرداخت باید به‌طور دقیق اجرا شوند؛ از جمله نظارت بلادرنگ بر تراکنش‌ها و جداسازی کامل داده‌های حساس از سرورهای عمومی.
3. آموزش کارکنان اهمیت حیاتی دارد؛ زیرا در این حمله، سرقت اطلاعات کارمندی، دروازه اصلی ورود هکرها بود.
4. وجود پلن مدیریت بحران و سامانه‌های پشتیبان می‌تواند سرعت بازیابی خدمات را افزایش دهد و اعتماد عمومی را حفظ کند.

جمع‌بندی

حمله سایبری به سامانه PIX یک زنگ هشدار جدی برای کل صنعت پرداخت دیجیتال محسوب می‌شود. این حادثه ثابت کرد که حملات سایبری به زیرساخت‌های بانکی می‌توانند در کوتاه‌ترین زمان خسارت‌های مالی گسترده ایجاد کنند و اعتماد عمومی را به‌شدت خدشه‌دار سازند.

بانک‌ها و ارائه‌دهندگان خدمات پرداخت باید با اجرای دقیق‌تر استانداردهای امنیتی پرداخت، تقویت سامانه‌های نظارتی و افزایش آگاهی کارکنان نسبت به مهندسی اجتماعی از وقوع رخدادهای مشابه جلوگیری کنند. تنها با چنین رویکرد جامعی می‌توان ثبات و اعتماد را در اکوسیستم مالی دیجیتال حفظ کرد.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.