一家為金融機構提供技術服務的巴西公司C&M Software近日遭遇黑客攻擊，導致多家金融機構設立在巴西央行保留賬戶中的約8億雷亞爾資金被轉移，這起事件還引發了巴西即時支付系統Pix服務的短暫中斷。此次攻擊已被認為是巴西金融機構有史以來遭遇的最大規模的網絡攻擊之一。

C&M Software公司主要負責信息中介工作，將金融機構與包括Pix系統在內的巴西支付系統（SPB）相連接。黑客入侵了該公司的系統，成功盜取了部分金融機構存放在央行保留賬戶中的資金。

該事件發生于巴西當地時間7月1日。目前尚無確切披露的被盜金額估算，但此次攻擊并未影響到任何終端客戶，因為黑客入侵的是C&M公司的技術基礎設施。官方也尚未公布究竟有多少家金融機構受到了影響。

黑客利用了C&M客戶外泄的登錄憑證（如用戶名和密碼）進入系統。所謂保留賬戶，是金融機構在巴西央行為了滿足監管要求而開設的賬戶。保留賬戶用于部分金融機構清算巴西支付系統（SPB）中的各類交易，記錄著被授權機構資金的進出情況。它們是這部分金融機構完成運行Pix即時支付系統、銀行轉賬（TED）以及其他金融交易的核心賬戶。

巴西央行在聲明中表示：“C&M Software 是一家為無法自主接入央行金融支付系統的客戶提供技術支持的服務公司。該公司報告稱其技術基礎設施遭受攻擊。為此，巴西央行已要求C&M暫停其運營的基礎設施與金融機構之間的連接。”

C&M Software專注于為巴西支付生態系統提供運營解決方案，負責在接入SPB的各金融機構之間進行信息交換。

盡管SPB系統包含了Pix支付環境，目前尚未有證據顯示此次攻擊涉及Pix轉賬資金被盜。但由于C&M的系統被臨時斷開，部分銀行確實在7月2日早間一度出現Pix即時轉賬服務中斷的情況。

C&M Software 在聲明中表示，公司是這起黑客攻擊的“直接受害者”，攻擊者“非法使用客戶的憑證”試圖入侵其系統和服務。聲明中還強調：“出于法律顧問的建議以及對調查保密原則的尊重，C&M暫不會透露更多細節，但公司所有關鍵系統依然完整并正常運行，安全協議中規定的措施均已被全面執行。”

編譯：Marcos

本文由《中巴商業資訊網》編譯，文章版權歸原作者及原出處所有 。內容為作者個人觀點，并不代表《中巴商業資訊網》贊同其觀點和對其真實性負責，《中巴商業資訊網》只提供參考并不構成任何投資及應用建議。《中巴商業資訊網》擁有對此聲明的最終解釋權。