Rivelato tentativo di furto di 130 milioni di dollari da parte della società fintech brasiliana Sinqia
Una società fintech brasiliana, Sinqia, ha subito un attacco informatico significativo il 29 agosto 2025. L'incidente, che ha preso di mira due clienti bancari di Sinqia - HSBC e Artta - ha visto transazioni non autorizzate per circa R$710m essere elaborate attraverso l'ambiente Pix di Sinqia.
Secondo un rapporto di Flashpoint, 1,8 miliardi di credenziali sono state rubate nel primo semestre del 2025, con un aumento dell'800% rispetto ai sei mesi precedenti. L'attacco a Sinqia è un altro esempio dei rischi per la sicurezza legati alle password statiche.
Dopo aver rilevato attività non autorizzate, Sinqia ha interrotto l'elaborazione delle transazioni Pix. I criminali informatici hanno tentato di rubare 710 milioni di reais (130 milioni di dollari) dai due clienti bancari. Tuttavia, non si ritiene che siano state rubate informazioni nell'incursione.
Le credenziali compromesse, sembra, provenivano da uno dei fornitori IT di Sinqia. La società IT responsabile della violazione è stata identificata come "BreachForums". Le transazioni non autorizzate sono state rese possibili da queste credenziali compromesse. Sinqia ha da allora revocato l'accesso alle credenziali compromesse.
Sinqia sta comunicando con le autorità federali e statali brasiliane e le istituzioni finanziarie che utilizzano il suo ambiente Pix, in attesa di una decisione su quando i servizi Pix e del Sistema di Pagamento Brasileiro (SPB) possono essere riavviati. Una parte dell'importo rubato è stata recuperata e sono in corso ulteriori sforzi di recupero.
L'uso di credenziali rubate come tattica per l'accesso iniziale e il movimento laterale è alimentato da un'epidemia di software per il furto di informazioni. Un rapporto di Mandiant di aprile ha rivelato che l'uso di credenziali rubate per l'accesso iniziale ha rappresentato il 16% degli incidenti nel 2024. Il DBIR di Verizon lo colloca al 22%, anche se si riferisce specificamente alle violazioni dei dati.
Il comunicato sulle istituzioni interessate è stato pubblicato sul sito web di Artta. La Banca Centrale del Brasile (BCB) non ha ancora consentito a Sinqia di riprendere l'elaborazione delle transazioni nel SPB e nel Pix. Le parti interessate sono ora in attesa di una rapida risoluzione del problema.
Leggi anche:
- Guida per la realizzazione di una spirale di erbe per una permacoltura sostenibile
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Rivelazioni: l'impressione della Germania tra gli studiosi mondiali
- Il gigante delle scommesse sportive DraftKings prende il posto centrale nel settore delle scommesse in trasformazione
