Tin tặc xâm nhập và đánh cắp 130 triệu đô la từ một công ty công nghệ tài chính ở Brazil

Evertec là một tập đoàn công nghệ tài chính đại chúng, hiện là nhà xử lý giao dịch dịch vụ trọn gói lớn tại Mỹ Latinh, Puerto Rico và Caribe.

Sinqia được Evertec mua lại vào năm 2023 và là một công ty đại chúng có trụ sở tại São Paulo, Brazil hoạt động trong lĩnh vực phần mềm tài chính, dịch vụ CNTT cho ngành ngân hàng và tài chính.

Evertec đã tiết lộ trong hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) rằng, tin tặc đã xâm nhập hệ thống của Sinqia vào ngày 29/8 vừa qua và cố gắng thực hiện các giao dịch trái phép.

“Vào ngày 29/8/2025, Sinqia S.A., một công ty con tại Brazil của EVERTEC, Inc., đã phát hiện hoạt động trái phép trong hệ thống thanh toán thời gian thực Pix của Ngân hàng Trung ương Brazil”, hồ sơ của SEC nêu rõ.

“Sau khi phát hiện sự cố và tuân thủ quy trình ứng phó sự cố, Sinqia đã tạm dừng xử lý giao dịch trong môi trường Pix và bắt đầu làm việc với các chuyên gia pháp y an ninh mạng bên ngoài.”

Pix là hệ thống thanh toán tức thời của Brazil, được Ngân hàng Trung ương Brazil ra mắt vào tháng 11/2020, cho phép chuyển tiền tức thời 24/7. Đây đã trở thành phương thức thanh toán được sử dụng rộng rãi nhất tại Brazil và thường xuyên bị phần mềm độc hại nhắm mục tiêu.

Tin tặc đã cố gắng thực hiện các giao dịch kinh doanh trái phép giữa hai doanh nghiệp liên quan đến hai tổ chức tài chính là khách hàng của Sinqia. Các phương tiện truyền thông địa phương đã cáo buộc ngân hàng HSBC, trong khi một phát ngôn viên của ngân hàng nhấn mạnh rằng sự cố này không ảnh hưởng đến tiền hoặc dữ liệu của khách hàng. Đại diện Evertec lưu ý rằng, một phần trong số 130 triệu đô la đã được thu hồi, nhưng không nêu rõ số tiền là bao nhiêu, và các nỗ lực thu hồi vẫn đang được tiếp tục.

Cuộc điều tra về sự cố cho thấy tin tặc đã truy cập được vào môi trường Pix của Sinqia bằng cách sử dụng thông tin đăng nhập bị đánh cắp cho tài khoản của một nhà cung cấp CNTT.

Evertec cho biết, không có dấu hiệu nào cho thấy tác động này vượt ra ngoài môi trường Pix của Sinqia, và cũng không có bằng chứng nào cho thấy dữ liệu cá nhân đã bị lộ.

Hiện tại, quyền truy cập Pix của Sinqia đã bị Ngân hàng Trung ương Brazil thu hồi, nhưng công ty đang nỗ lực khôi phục nhanh chóng bằng cách cung cấp tất cả các chi tiết và đảm bảo cần thiết cho các cơ quan chức năng.

Về tác động tài chính, Evertec lưu ý rằng môi trường Pix của Sinqia hỗ trợ hoạt động của 24 tổ chức tài chính tại Brazil. Công ty lưu ý: "Tác động về mặt tài chính và uy tín của sự cố, bao gồm bất kỳ tác động nào đến hệ thống kiểm soát nội bộ của Công ty, vẫn chưa được biết đến và có thể rất đáng kể".

Hà Linh