29 августа 2025 года хакеры получили доступ к платёжной инфраструктуре бразильской Sinqia SA — дочерней компании финтех-гиганта Evertec.
Злоумышленники попытались провести транзакции на сумму около 130 млн долларов через систему мгновенных платежей Pix.
Инцидент подтвердили представители Evertec в уведомлении для Комиссии по ценным бумагам и биржам США.
Pix — национальная система Центробанка Бразилии, запущенная в 2020 году, — давно стала основной платёжной платформой в стране. Массовое использование сделало её привлекательной целью для атак, особенно со стороны группировок, специализирующихся на вредоносном софте для мобильного банкинга. В данном случае хакеры оформили крупные B2B-переводы от имени клиентов Sinqia.
Компания оперативно приостановила обработку всех операций и подключила внешних специалистов для расследования. По данным местных СМИ, одна из атакованных структур могла быть связана с HSBC, однако сам банк заверил, что деньги и данные клиентов не пострадали. Evertec подтвердила, что часть украденных средств удалось вернуть, но объём восстановленных активов не раскрывается.
Эксперты установили, что точкой входа стала компрометация учётной записи стороннего ИТ-провайдера. Хотя утечек персональных данных зафиксировано не было, Центробанк временно отозвал доступ Sinqia к Pix. Компания обслуживает 24 финансовые организации, и последствия атаки могут оказаться значительными как для финансовых показателей, так и для репутации Evertec.
В компании уже заявили о пересмотре механизмов внутреннего контроля и политики взаимодействия с подрядчиками.
Злоумышленники попытались провести транзакции на сумму около 130 млн долларов через систему мгновенных платежей Pix.
Инцидент подтвердили представители Evertec в уведомлении для Комиссии по ценным бумагам и биржам США.
Pix — национальная система Центробанка Бразилии, запущенная в 2020 году, — давно стала основной платёжной платформой в стране. Массовое использование сделало её привлекательной целью для атак, особенно со стороны группировок, специализирующихся на вредоносном софте для мобильного банкинга. В данном случае хакеры оформили крупные B2B-переводы от имени клиентов Sinqia.
Компания оперативно приостановила обработку всех операций и подключила внешних специалистов для расследования. По данным местных СМИ, одна из атакованных структур могла быть связана с HSBC, однако сам банк заверил, что деньги и данные клиентов не пострадали. Evertec подтвердила, что часть украденных средств удалось вернуть, но объём восстановленных активов не раскрывается.
Эксперты установили, что точкой входа стала компрометация учётной записи стороннего ИТ-провайдера. Хотя утечек персональных данных зафиксировано не было, Центробанк временно отозвал доступ Sinqia к Pix. Компания обслуживает 24 финансовые организации, и последствия атаки могут оказаться значительными как для финансовых показателей, так и для репутации Evertec.
В компании уже заявили о пересмотре механизмов внутреннего контроля и политики взаимодействия с подрядчиками.
