巴西破獲百億臺幣銀行駭客案 內鬼員工協助犯案

巴西警方週五宣佈破獲一起重大金融駭客案件，逮捕一名涉嫌協助駭客集團從銀行系統竊取超過5.4億巴西里拉（約合100億臺幣）的嫌犯。這起網路攻擊主要針對巴西廣泛使用的即時支付系統PIX，該系統全國使用率高達76.4%。

調查指出，駭客鎖定軟體公司CM發動攻擊，這家公司主要提供金融機構與央行間的PIX交易連結服務。聖保羅警方透露，目前確認的100億臺幣損失僅來自一家與CM合作的金融機構，實際總損失金額可能更為驚人。

警方確認嫌犯為CM公司的IT部門員工喬奧·羅克，涉嫌協助他人非法入侵PIX系統。根據調查，羅克向警方供稱今年初被駭客集團招募，並出售自己的登入憑證給犯罪集團。美聯社記者暫時無法聯絡到羅克的辯護律師。

駭客集團在成功入侵系統後，於單一夜間進行大量虛假PIX交易。所幸這起詐騙僅影響與CM簽約的金融機構，一般客戶帳戶未受波及。警方目前已凍結與本案相關的2.7億里拉資產，並持續追查至少4名在逃共犯。

巴西央行週四宣佈暫停CM公司部分業務營運，該公司則透過當地媒體宣告表示正全力配合調查，初步證據顯示此次資安事件源於社交工程攻擊取得安全憑證，而非系統本身存在漏洞。

[end]