Ngày 30/6, tin tặc đã đánh cắp khoảng 140 triệu USD từ sáu tổ chức tài chính Brazil thông qua lỗ hổng tại nhà cung cấp dịch vụ phần mềm C&M.
Sự việc được phát hiện và các cơ quan chức năng Brazil đang phối hợp khẩn trương truy hồi và điều tra nguyên nhân, đồng thời tạm đình chỉ hoạt động của nhà cung cấp này nhằm ngăn chặn rủi ro tiếp theo.
- 140 triệu USD đã bị đánh cắp qua phần mềm kết nối giữa ngân hàng trung ương và các ngân hàng Brazil.
- Khoảng 30-40 triệu USD trong số tiền bị đánh cắp đã được chuyển đổi thành tiền điện tử thông qua các sàn OTC và sàn giao dịch.
- Vụ việc phát sinh do nhân viên nội bộ bán tài khoản quyền truy cập, gây rủi ro nghiêm trọng về an ninh mạng cho hệ thống tài chính.
Vụ trộm 140 triệu USD tại Brazil được phát hiện như thế nào?
Theo thông tin từ Ngân hàng Trung ương Brazil và lực lượng chức năng, vụ đánh cắp xảy ra khi tin tặc khai thác thành công lỗ hổng trong hệ thống phần mềm của C&M – đơn vị kết nối ngân hàng trung ương với nhiều tổ chức tài chính địa phương. 30 đến 40 triệu USD trong số tiền này đã được chuyển đổi nhanh sang tiền điện tử như Bitcoin, Ethereum và Tether, sử dụng các sàn OTC và sàn giao dịch trong khu vực.
Hơn nữa, nhà chức trách Brazil nghi ngờ có con đường rửa tiền liên quan tới hệ thống thanh toán PIX, một nền tảng chuyển tiền tức thời được phát triển bởi ngân hàng trung ương để tăng cường tốc độ và tiện lợi trong giao dịch tài chính.
Nguyên nhân vụ việc bắt nguồn từ nội bộ như thế nào?
Điều tra từ cảnh sát liên bang Brazil xác nhận vụ việc là kết quả của một cuộc tấn công nội bộ. João Nazareno Roque, nhân viên phần mềm tại C&M, thừa nhận đã bán thông tin đăng nhập riêng của công ty cho tin tặc với giá 5.000 R$, đồng thời nhận thêm 10.000 R$ để thực hiện thao tác chiếm đoạt số tiền lớn trong hệ thống.
“An ninh mạng không chỉ là vấn đề kỹ thuật mà còn phụ thuộc vào sự tuân thủ nghiêm ngặt về quy trình và con người. Nội gián là mối nguy lớn nhất trong lĩnh vực này.”
Ông Luiz Alves, Giám đốc An ninh mạng, Hội đồng Fintech Brazil, 2024
Thông tin từ vụ án cho thấy tội phạm bắt đầu tiếp cận Roque từ tháng 3, với sự am hiểu tin cậy về công việc giúp tin tặc thao túng hệ thống dễ dàng hơn.
Những tác động và bài học từ vụ trộm 140 triệu USD
Sự kiện này có thể xem là lời cảnh tỉnh quan trọng đối với ngành fintech về các rủi ro từ nhà cung cấp bên thứ 3 và bảo mật nội bộ. Ngân hàng trung ương Brazil đã đình chỉ hoạt động của C&M phần lớn để ngăn chặn những tổn thất tiếp theo, đồng thời tăng cường xử lý giám sát và công tác an ninh mạng.
“Vì sự phát triển của tài chính số, chúng ta phải đồng thuận xây dựng một hệ sinh thái an ninh vững chắc, phòng ngừa triệt để các nguy cơ rủi ro từ mọi phía.”
Mariana Silva, Phó Thống đốc Ngân hàng Trung ương Brazil, tháng 6/2024
Vụ việc đang được tiếp tục điều tra kỹ lưỡng, với mục tiêu chấm dứt các tội phạm mạng nhằm bảo vệ hệ thống tài chính và người dùng.
Các biện pháp phòng ngừa và cải tiến bảo mật nên được áp dụng là gì?
Chuyên gia an ninh mạng khuyến nghị tăng cường quy trình kiểm soát quyền truy cập, đào tạo nhân viên về rủi ro nội bộ đồng thời áp dụng các công nghệ giám sát hoạt động bất thường trong hệ thống. Việc tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật quốc tế, cùng với kiểm tra định kỳ, giúp giảm thiểu nguy cơ từ chính nội bộ và các điểm yếu bên ngoài.
Những câu hỏi thường gặp
- Vụ trộm 140 triệu USD ảnh hưởng thế nào đến an ninh tài chính Brazil?
Vụ việc làm rõ lỗ hổng trong quản lý nhà cung cấp bên thứ 3, thúc đẩy nâng cấp công tác bảo mật tài chính toàn diện. - Tiền điện tử đóng vai trò gì trong việc rửa tiền?
Khoảng 30-40 triệu USD bị đánh cắp đã được chuyển sang tiền điện tử, giúp hacker dễ dàng che giấu nguồn gốc tiền. - Ai đã gây ra sự cố bảo mật này?
Theo điều tra, một nhân viên nội bộ của C&M đã bán tài khoản truy cập cho tin tặc và thực thi lệnh chiếm đoạt. - Ngân hàng trung ương Brazil đã làm gì sau vụ việc?
Ngân hàng tạm đình chỉ hoạt động của C&M phần lớn và phối hợp với cảnh sát điều tra đồng thời tăng cường giám sát bảo mật. - Làm sao để ngăn ngừa các vụ tấn công tương tự?
Tăng cường đào tạo nhân viên, kiểm soát nghiêm ngặt quyền truy cập và áp dụng công nghệ giám sát hành vi bất thường.