30 июня 2025 года хакеры похитили около $140 млн из шести банков Бразилии, воспользовавшись доступом к внутренним системам ИТ-компании C&M.
Компания занимается разработкой решений для связи банков с Центральным банком страны. Ключевую роль в атаке сыграл сотрудник C&M Жоан Назарено Роке, который передал свои учетные данные злоумышленникам всего за $920, а затем выполнял команды через платформу Notion, зарабатывая дополнительно около $1850.
Инсайдер пытался скрыть свою активность и часто менял телефоны, но был арестован 3 июля в Сан-Паулу. По данным местных СМИ, хакеры завербовали его возле бара.
Взлом затронул систему мгновенных платежей PIX, которой пользуется более 76% населения страны. Только один из банков потерял около $100 млн.
По данным аналитика ZachXBT, часть средств — $30–40 млн — уже переведена в криптовалюту через биржи и анонимные OTC-площадки.
C&M утверждает, что их системы не были скомпрометированы — причиной атаки стала исключительно социальная инженерия.
Источник: www.ferra.ru