Tin tứcPIX hiện là nền tảng thanh toán phổ biến nhất tại Brazil được hơn 76% dân số sử dụng. Cuộc tấn công nhắm vào công ty phần mềm C&M đơn vị đóng vai trò trung gian kết nối các tổ chức tài chính với Ngân hàng Trung ương Brazil.
Theo cảnh sát bang Sao Paulo, số tiền thiệt hại ước tính lên tới 100 triệu USD chỉ là con số liên quan đến một tổ chức tài chính duy nhất có hợp tác với C&M và quy mô thực sự có thể lớn hơn.
Nghi phạm bị bắt là Joao Roque một nhân viên IT của công ty C&M. Người này khai bán thông tin đăng nhập cá nhân cho nhóm tin tặc tuyển mộ anh từ đầu năm 2025. Sau khi có quyền truy cập vào hệ thống, nhóm hacker đã tiến hành hàng loạt giao dịch giả mạo qua PIX chỉ trong một đêm.
May mắn là cuộc tấn công không gây ảnh hưởng trực tiếp đến người dùng cá nhân mà chủ yếu nhằm vào các tổ chức tài chính ký hợp đồng sử dụng dịch vụ từ C&M.
Cảnh sát cho biết ít nhất 4 nghi phạm khác có liên quan đang bị truy lùng, đồng thời tiếp tục điều tra mạng lưới và truy vết tài sản. Hiện lực lượng chức năng đã đóng băng 270 triệu real (tương đương 49 triệu USD) trong quá trình xử lý vụ án.
Ngân hàng Trung ương Brazil xác nhận đã đình chỉ một phần hoạt động của C&M và yêu cầu công ty này áp dụng các biện pháp bảo mật khẩn cấp nhằm ngăn chặn rủi ro từ các cuộc tấn công tương tự trong tương lai.
