Villámgyors reakció és folyamatos visszaszerzés
A támadást augusztus 29-én észlelték, és azonnal leállították a Pixhez kötött tranzakciókat. A Sinqia az incidenskezelési protokoll szerint külső kiberbiztonsági szakértőket is bevont. A Pix rendszer Brazíliában 2020 novembere óta működik, és mára a leggyakrabban használt fizetési módszerré vált, de egyúttal folyamatosan támadások célpontja is.
Lopott hitelesítő adatok vezették a hackereket
A nyomozás szerint a támadók egy informatikai beszállító ellopott fiókját használták a behatoláshoz. Az elkövetők két pénzintézetet próbáltak megkárosítani, amelyek szintén a Sinqia ügyfelei voltak. Bár nem derült ki pontosan, mennyi pénzt sikerült eddig visszaszerezni, az Evertec szerint az összeg egy részét már visszakapták, és jelenleg is dolgoznak a további helyreállításon.
Az ügyfelek pénze nem sérült
A bank szóvivője hangsúlyozta, hogy az eset nem érintette az ügyféladatokat vagy a pénzük biztonságát. Jelenleg a Sinqia Pix-hozzáférését felfüggesztették, de a cég minden szükséges adatot biztosít a gyors helyreállításhoz. A károk teljes pénzügyi és reputációs következményei még nem ismertek, de jelentősnek ígérkeznek.
