Хакеры попытались похитить $130 миллионов из бразильской дочерней компании Evertec, Sinqia S.A., после несанкционированного доступа к её среде в системе мгновенных платежей центрального банка (Pix).
Evertec — это публичная финансовая технологическая гигант, занимающаяся полным циклом обработки транзакций в Латинской Америке, Пуэрто-Рико и Карибском бассейне.
Sinqia, приобретенная Evertec в 2023 году, является публичной компанией, базирующейся в Сан-Паулу, и специализируется на финансовом программном обеспечении и IT-услугах для банковского и финансового сектора.
Evertec раскрыла в отчёте, представленном Комиссии по ценным бумагам и биржам США (SEC), что хакеры взломали системы Sinqia 29 августа и попытались провести несанкционированные транзакции.
"29 августа 2025 года Sinqia S.A., бразильская дочерняя компания EVERTEC, Inc., выявила несанкционированную активность в своей среде системы мгновенных платежей Центрального банка Бразилии, известной как Pix," — говорится в отчёте SEC.
"После обнаружения инцидента и в соответствии с протоколом реагирования на инциденты Sinqia приостановила обработку транзакций в своей среде Pix и начала сотрудничать с внешними экспертами по киберфорензике."
Pix — это система мгновенных платежей Бразилии, запущенная Центральным банком Бразилии в ноябре 2020 года, которая позволяет проводить 24/7 мгновенные переводы средств.
Pix стала наиболее широко используемым методом оплаты в Бразилии и часто становится целью Android-банковского вредоносного ПО.
Хакеры попытались провести несанкционированные транзакции между двумя финансовыми учреждениями, которые являются клиентами Sinqia.
Локальные СМИ упоминали банк HSBC, однако представитель банка подчеркнул, что данный инцидент не повлиял на средства или данные клиентов.
Evertec отмечает, что часть суммы в $130 миллионов уже была возвращена, хотя не уточняется, сколько именно, и усилия по восстановлению продолжаются.
Расследование инцидента показало, что хакеры получили доступ к среде Pix Sinqia, используя украденные учетные данные для аккаунта IT-подрядчика.
Evertec не имеет указаний на то, что влияние инцидента выходит за пределы среды Pix Sinqia, и нет доказательств того, что персональные данные были раскрыты.
На данный момент доступ Sinqia к Pix был приостановлен Центральным банком Бразилии, но компания работает над быстрым восстановлением, предоставляя все необходимые данные и гарантии властям.
Что касается финансового воздействия, Evertec отмечает, что среда Pix Sinqia поддерживает операции 24 финансовых учреждений в Бразилии.
"Финансовое и репутационное воздействие инцидента, включая любое воздействие на внутренние контрольные системы компании, пока неизвестны и могут быть значительными," — отмечает компания.
- Источник: https://www.bleepingcomputer[.]com/...ch-fintech-firm-in-attempted-130m-bank-heist/
Evertec — это публичная финансовая технологическая гигант, занимающаяся полным циклом обработки транзакций в Латинской Америке, Пуэрто-Рико и Карибском бассейне.
Sinqia, приобретенная Evertec в 2023 году, является публичной компанией, базирующейся в Сан-Паулу, и специализируется на финансовом программном обеспечении и IT-услугах для банковского и финансового сектора.
Evertec раскрыла в отчёте, представленном Комиссии по ценным бумагам и биржам США (SEC), что хакеры взломали системы Sinqia 29 августа и попытались провести несанкционированные транзакции.
"29 августа 2025 года Sinqia S.A., бразильская дочерняя компания EVERTEC, Inc., выявила несанкционированную активность в своей среде системы мгновенных платежей Центрального банка Бразилии, известной как Pix," — говорится в отчёте SEC.
"После обнаружения инцидента и в соответствии с протоколом реагирования на инциденты Sinqia приостановила обработку транзакций в своей среде Pix и начала сотрудничать с внешними экспертами по киберфорензике."
Pix — это система мгновенных платежей Бразилии, запущенная Центральным банком Бразилии в ноябре 2020 года, которая позволяет проводить 24/7 мгновенные переводы средств.
Pix стала наиболее широко используемым методом оплаты в Бразилии и часто становится целью Android-банковского вредоносного ПО.
Хакеры попытались провести несанкционированные транзакции между двумя финансовыми учреждениями, которые являются клиентами Sinqia.
Локальные СМИ упоминали банк HSBC, однако представитель банка подчеркнул, что данный инцидент не повлиял на средства или данные клиентов.
Evertec отмечает, что часть суммы в $130 миллионов уже была возвращена, хотя не уточняется, сколько именно, и усилия по восстановлению продолжаются.
Расследование инцидента показало, что хакеры получили доступ к среде Pix Sinqia, используя украденные учетные данные для аккаунта IT-подрядчика.
Evertec не имеет указаний на то, что влияние инцидента выходит за пределы среды Pix Sinqia, и нет доказательств того, что персональные данные были раскрыты.
На данный момент доступ Sinqia к Pix был приостановлен Центральным банком Бразилии, но компания работает над быстрым восстановлением, предоставляя все необходимые данные и гарантии властям.
Что касается финансового воздействия, Evertec отмечает, что среда Pix Sinqia поддерживает операции 24 финансовых учреждений в Бразилии.
"Финансовое и репутационное воздействие инцидента, включая любое воздействие на внутренние контрольные системы компании, пока неизвестны и могут быть значительными," — отмечает компания.
- Источник: https://www.bleepingcomputer[.]com/...ch-fintech-firm-in-attempted-130m-bank-heist/