员工被捕：巴西央行服务提供商遭黑客攻击损失1.4亿美元

2025年7月7日
格雷厄姆·克卢利

本月对巴西某些金融机构而言开局极为不利。2025年6月30日，为巴西央行与当地银行提供连接服务的巴西公司C&M Software宣布遭遇黑客攻击。此次安全漏洞导致六家金融机构的储备账户被盗走8亿巴西雷亚尔（约合1.4亿美元）。

攻击事件在巴西引发巨大轰动后，该国中央银行暂停了所有当地银行和机构对C&M Software平台的访问权限，同时展开调查并控制损失。

随后在7月4日周五，圣保罗环球电视台新闻部报道称，当地警方逮捕了C&M Software的一名员工。48岁的IT工作人员若昂·罗克（João Roque）在C&M Software负责后端系统工作，被指控以约2700美元的价格向黑客出售登录凭证，协助其获得关键敏感系统的未授权访问权限。

据警方透露，罗克为黑客创建了转移资金的机制。根据环球电视台报道，罗克声称仅通过手机与网络犯罪分子联系，且并不认识对方。据说他每15天更换一次手机，试图避免被追踪——这种做法显然徒劳无功。

根据警方声明，罗克声称最早在3月离开圣保罗一家酒吧时遭到网络犯罪分子搭讪。他表示后来通过WhatsApp接收指令，并通过摩托车快递员收取服务报酬。

黑客最终窃取的资金来自金融机构之间用于资金交换的储备账户，而非客户账户——这意味着公众不应直接受到此次攻击的影响。

对此事件的进一步调查仍在进行中。巴西当局已冻结与此事件相关的5000万美元资金，C&M Software表示正配合调查，并已使平台重新上线。

此类攻击强烈警示我们：不仅要考虑自身组织的安全性，还需关注供应商的安全状况及其员工可能构成的风险。

标签：行业新闻

作者：格雷厄姆·克卢利
格雷厄姆·克卢利是获奖安全博主、研究员和公众演说家，自1990年代初以来一直从事计算机安全行业工作。