ハッカーは、金融接続ソリューションを提供するC&M社の従業員の認証情報を利用して、ブラジルの6つの銀行から約1億4,000万ドルを盗みました。
この事件は6月30日に発生したとされており、攻撃者は従業員に賄賂を渡し、アカウントの認証情報を提供させ、彼らの作戦を助ける特定の行動を取らせました。
内部脅威
ブラジルのメディア報道によると、従業員(ジョアン・ナザレノ・ロケ)は、約920ドルでハッカーに企業の認証情報を売却し、ブラジル中央銀行と接続された機密システムへのアクセスを許可しました。
その後、ロケはハッカーの指示通りにNotionコラボレーションを通じてC&Mのシステム上でコマンドを実行し、さらに1,850ドルを受け取りました。
C&Mの従業員は自分の行動を隠そうとし、15日ごとに携帯電話を変えていましたが、7月3日にサンパウロで逮捕されました。
脅威アクターは、ロケがバーを出たところで接触し、作戦への参加を説得しました。
これは、攻撃者が企業内の潜在的な弱点を特定するために調査を行ったことを示しており、最近Coinbaseに対して行われた手口と同様で、インドのサポート担当者が賄賂を受けて顧客の機密情報を流出させた事件を彷彿とさせます。
ブラジル警察はこの大規模な攻撃に関して3つの捜査を進めていると伝えられていますが、ハッカーに関する詳細は公表されていません。
暗号資産ウォレットの監視
一方、ブロックチェーン調査員のZachXBTはTelegramで、攻撃者が盗んだ資金のうち3,000万~4,000万ドルをBTC、ETH、USDTなどの暗号資産にすでに換金していると述べています。彼らはさまざまな取引所や、ラベルのないラテンアメリカの店頭(OTC)市場を利用しました。
ZachXBTは、脅威アクターのウォレットアドレスを監視しており、資金凍結のために当局を支援していると述べています。
ブラジルのメディアへの声明で、C&Mは自社システムは引き続き安全であり、今回の攻撃はセキュリティの欠陥ではなく、ソーシャルエンジニアリングによってのみ可能だったと強調しました。
同社はまた、不正アクセスの発生源を特定し、警察の捜査を支援するうえで自社の保護フレームワークが重要な役割を果たしたと付け加えました。
BleepingComputerも今回の事件についてC&Mに問い合わせましたが、すぐにコメントは得られませんでした。
2025年における8つの一般的な脅威
クラウド攻撃はますます巧妙化していますが、攻撃者は驚くほど単純な手法でも成功しています。
Wizが数千の組織で検出したデータに基づき、本レポートではクラウドに精通した脅威アクターが用いる8つの主要な手法を明らかにします。