巴西央行服务提供商遭黑客攻击损失1.4亿美元，员工被捕

2025年7月7日
格雷厄姆·克卢利

本月对巴西一些金融机构来说开局极为不利。2025年6月30日，巴西公司C&M Software（该公司提供连接央行与本地银行的"桥梁"服务）披露遭遇黑客攻击。

此次安全漏洞导致六家金融机构的储备账户中被盗走8亿巴西雷亚尔（约合1.4亿美元）。攻击事件成为巴西重大新闻头条后，该国中央银行暂停了所有本地银行和机构对C&M Software平台的访问，同时展开调查并控制损失。

随后在7月4日周五，圣保罗TV Globo电视台新闻部报道称，该市警方逮捕了C&M Software的一名员工。

48岁的IT工作人员若昂·罗克在C&M Software负责后端系统工作，据称他以约2700美元的价格向黑客出售登录凭证，从而协助黑客获得了对敏感关键系统的未授权访问。

警方表示，罗克为黑客创建了转移资金的机制。据TV Globo报道，罗克声称仅通过手机与网络犯罪分子联系，并不认识对方。据说他每15天更换一次手机，试图避免被追踪（显然徒劳无功）。

据警方声明，罗克声称他最初是在2025年3月离开圣保罗一家酒吧时被网络犯罪分子接近的。他声称后来通过WhatsApp接收指令，并通过摩托车快递员接收服务报酬。

黑客最终窃取的资金来自金融机构之间用于资金交换的储备账户，而非客户账户——这意味着公众不应直接受到此次攻击的影响。

对此次攻击的进一步调查仍在进行中。巴西当局已冻结与此事件相关的5000万美元资金，C&M Software表示正在配合调查，并已将其平台重新上线。

此类攻击强烈凸显了不仅需要考虑组织自身安全，还需要考虑供应商安全及其员工可能构成的风险的重要性。