Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

7 июля стало известно об одной из самых крупных хакерских атак на банковский сектор за год. Киберпреступники похитили ~$140 млн у шести финансовых учреждений Бразилии, используя учетные данные сотрудника компании C&M Software.

Инцидент произошел 30 июня, когда злоумышленники подкупили Жоау Назарено Роке и получили от него доступ к системе. По данным полиции, он также передал инструкции по выполнению определенных действий, которые обеспечили успешное проведение атаки.

Сотрудник оценил свое участие в $920. Позже, следуя рекомендациям злоумышленников, он запускал команды внутри инфраструктуры C&M. За это мужчина заработал дополнительные $1850, сообщает издание.

Роке пытался скрыть свою активность, меняя мобильные телефоны каждые 15 дней. Однако 3 июля его задержали в Сан-Паулу.

По приблизительным оценкам, не менее $30-40 млн из похищенных средств конвертировано в криптоактивы. Согласно расследованию ончейн-детектива ZachXBT, злоумышленники перевели средства в BTC, ETH и USDT через латиноамериканские внебиржевые площадки и криптобиржи.

10 июля в работе Системы быстрых платежей (СБП) на территории России произошел сбой. Жалобы начали поступать в 16:00 (МСК) из Санкт-Петербурга, Москвы, Ямало-Ненецкого автономного округа, Тверской и Нижегородской областей, а также других регионов.

В Центре мониторинга и управления сетью связи общего пользования подчеркнули, что DDoS-атак на инфраструктуру НСПК нет.

В соцсетях пользователи жаловались на работу банков, и что не могут перевести средства или оплатить счета по СБП.

В НСПК, которая является разработчиком и оператором системы, связали инцидент с работой провайдера. Ближе к полуночи работу СБП восстановили.