14
Les pirates ont ciblé la filiale brésilienne d’Evertec, Sinqia SA, tentant de voler 130 millions de dollars. La violation a eu lieu le 29 août, leur accordant un accès non autorisé au système de paiement en temps réel de la banque centrale,Pix.
Evertec, un important processeur de technologie financière, a connu un incident de sécurité dans son unité brésilienne, Sinqia, ayant un impact sur le système de paiement du PIX du Brésil.
- Les pirates ont tenté de voler 130 millions de dollars à Sinqia, une filiale brésilienne d’Evertec.
- L’accès à l’environnement des pix de Sinqia a été acquis grâce à des références volées d’un fournisseur informatique.
- Une partie des fonds a été récupérée, avec des efforts de restauration en cours.
Les pirates ont-ils essayé de voler 130 millions de dollars dans une fintech brésilienne? Oui, les pirates ont tenté de voler 130 millions de dollars à Sinqia SA, une filiale d’Evertec, en vidant son accès au système de paiement PIX du Brésil.
Evertec, un géant public de la technologie financière, traite les transactions à travers l’Amérique latine, Porto Rico et les Caraïbes. Sinqia, acquise par Evertec en 2023, est basée à São Paulo et est spécialisée dans les services financiers et les services informatiques pour le secteur bancaire.
L’incident, divulgué dans un dossier à la Securities and Exchange Commission des États-Unis (SEC), détaille que les pirates ont acquis un accès non autorisé à l’environnement de Sinqia dans le système PIX le 29 août 2025.
«Le 29 août 2025, Sinqia SA, une filiale brésilienne d’Evertec, Inc., a identifié une activité non autorisée dans son environnement du système de paiement en temps réel de la Banque centrale brésilienne connue sous le nom de PIX», déclare le dépôt de la SEC. Après la détection, Sinqia a arrêté de traiter les transactions et engagé des experts en cybersécurité.
Pix, lancé par la Banque centrale du Brésil en novembre 2020, est le système de paiement instantané du Brésil. Il permet des transferts de fonds 24/7 et est devenu le mode de paiement le plus utilisé du pays, fréquemment ciblé par les logiciels malveillants bancaires Android.
Les pirates ont ciblé les transactions d’entreprise à entreprise impliquant deux des clients des institutions financières de Sinqia. Les médias locaux ont souligné la banque HSBC, car un porte-parole a confirmé qu’aucun fonds client ou données n’avait été affecté.
Evertec a confirmé qu’une partie des 130 millions de dollars avait été récupérée, avec des efforts continus pour récupérer davantage. L’enquête a révélé que les attaquants ont exploité des références volées appartenant à un fournisseur informatique pour accéder à l’environnement PIX de Sinqia.
La société n’a actuellement aucune indication que la violation s’étend au-delà de l’environnement PIX de Sinqia, ni des preuves d’exposition aux données personnelles. L’accès de Sinqia au PIX a été suspendu par la Banque centrale du Brésil, mais la société travaille à la restaurer en fournissant les données et les assurances nécessaires.
Les opérations PIX de Sinqia soutiennent 24 institutions financières au Brésil. Evertec a reconnu que l’impact financier et de réputation, y compris tous les effets sur les contrôles internes, est actuellement inconnu et pourrait être extrêmement important.
46% des environnements avaient des mots de passe fissurés, doubler de 25% l’an dernier.
Obtenez le rapport PICUS BLUE 2025 maintenant pour un aperçu approfondi de plus de résultats sur les tendances de prévention, de détection et d’exfiltration des données.