Кибератака на C&M Software

[Mark725]

Кибератака на C&M Software, поставщика Центрального банка Бразилии, привела к краже около $140 млн 30 июня 2025 года. Злоумышленники получили доступ к резервным счетам шести финансовых учреждений и конвертировали $30-40 млн в криптовалюту. Сотруднику C&M заплатили $2,76 тыс. за учетные данные для входа. Из-за 2760 баксов масштаб потерь вырос до 140,000,000 долларов, ужас.

[Izya Zukerman]

Ни шутя, это же почти 800млн в реалах.
Я так думаю, что кто то из управления поспособствовал этой краже. В любой организации сидят айтишники и они бы видели попытки взлома.
Хотя если им хорошо заплатить, то никто и ничего не заметит.

[Mark725]

93 просмотра

Ни шутя, это же почти 800млн в реалах.
Я так думаю, что кто то из управления поспособствовал этой краже. В любой организации сидят айтишники и они бы видели попытки взлома.
Хотя если им хорошо заплатить, то никто и ничего не заметит.

[Artur Kot]

Такие кражи периодически встречаются я думаю за этой компанией следили, прежде чем ее хакнуть и вывести оттуда бабки. Тут явно работала группа профессионалов тем более подобные кражи стали происходить часто и это уже не первая в этом году.

[Denis Zhilin]

Ни шутя, это же почти 800млн в реалах.
Я так думаю, что кто то из управления поспособствовал этой краже. В любой организации сидят айтишники и они бы видели попытки взлома.
Хотя если им хорошо заплатить, то никто и ничего не заметит.

71 просмотр

[Artur Kot]

1751734260742.mp3

Вот меня тоже это удивляет, как так сотрудник так дешево продался ведь эти бабки они просто ни о чем, а его посадят и этот факт тут на лицо, ибо идет ряд преступлений, единственное, что он может пойти на сделку со следствием и тем самым смягчить себе приговор

[Izya Zukerman]

1751974850399.mp3

В том-то и дело. Там всё не так просто. Если бы можно было украсть все деньги банков или финансовых организаций, просто введя данные учётных записей, то уже давно бы всех обокрали.
На деле, на каждую крупную транзакцию требуется подтверждение от управляющего отделом, тем более, что резерв это далеко не "открытая ячейка".
Я думаю, там всё было примерно так: украли или купили программный код, используемый в системах. Подключили все 6 организаций к одному серверу и, после ввода данных от учёток, изменили параметры, чтобы система не ставила ограничений по размеру транзакции при переводе. А после блокировки доступа к учетным записям (чтобы айтишники не смогли предотвратить кражу) вывели деньги.
Ну, а этого Васю который продал данные, сделали крайним.
Мне кажется, хороший сценарий для второй части фильма Большой куш от Гая Ричи.

[джек твист]

Кибератака на C&M Software, поставщика Центрального банка Бразилии, привела к краже около $140 млн 30 июня 2025 года. Злоумышленники получили доступ к резервным счетам шести финансовых учреждений и конвертировали $30-40 млн в криптовалюту. Сотруднику C&M заплатили $2,76 тыс. за учетные данные для входа. Из-за 2760 баксов масштаб потерь вырос до 140,000,000 долларов, ужас.

Какие же у них дырявые системы безопасности, получается, раз какие то ноунеймовские хакеры смогли просто взять и забрать деньги. Можно было бы в наше время уже более ответственно к этим вопросам подходить

[Mark725]

56 просмотров

Вот меня тоже это удивляет, как так сотрудник так дешево продался ведь эти бабки они просто ни о чем, а его посадят и этот факт тут на лицо, ибо идет ряд преступлений, единственное, что он может пойти на сделку со следствием и тем самым смягчить себе приговор

[Mark725]

54 просмотра

Какие же у них дырявые системы безопасности, получается, раз какие то ноунеймовские хакеры смогли просто взять и забрать деньги. Можно было бы в наше время уже более ответственно к этим вопросам подходить

[Denis Zhilin]

Какие же у них дырявые системы безопасности, получается, раз какие то ноунеймовские хакеры смогли просто взять и забрать деньги. Можно было бы в наше время уже более ответственно к этим вопросам подходить

Просто хакеры они на то и хакеры, чтобы шерстить и искать дыры в подобных крупных компаниях плюс подготовка и слаженные действия-таки сделали свое дело.

[Denis Zhilin]

В том-то и дело. Там всё не так просто. Если бы можно было украсть все деньги банков или финансовых организаций, просто введя данные учётных записей, то уже давно бы всех обокрали.
На деле, на каждую крупную транзакцию требуется подтверждение от управляющего отделом, тем более, что резерв это далеко не "открытая ячейка".
Я думаю, там всё было примерно так: украли или купили программный код, используемый в системах. Подключили все 6 организаций к одному серверу и, после ввода данных от учёток, изменили параметры, чтобы система не ставила ограничений по размеру транзакции при переводе. А после блокировки доступа к учетным записям (чтобы айтишники не смогли предотвратить кражу) вывели деньги.
Ну, а этого Васю который продал данные, сделали крайним.
Мне кажется, хороший сценарий для второй части фильма Большой куш от Гая Ричи.

Во точно могли и найти просто стрелочника и придумать, что его подкупили за такие небольшие деньги, а на деле все обстояло куда хуже - обычная человеческая халатность. Ведь реально в такой крупной компании не так-то просто увести деньги тут как минимум 2-3 человека должны подтвердить свое согласие посредством ввода кода-пароля лично мне это так примерно видится.

[Izya Zukerman]

Какие же у них дырявые системы безопасности, получается, раз какие то ноунеймовские хакеры смогли просто взять и забрать деньги. Можно было бы в наше время уже более ответственно к этим вопросам подходить

После этого случая теперь по любому за голову возьмутся. В сфере финансов вообще нельзя расслабляться, тем более когда на кону стоят такие больше деньги.
По поводу ноунеймов. Так вроде же так и должно быть, чтобы никто не знал чьих это рук дела, а то если украсть, а потом похвастаться о краже, не получится же деньги потратить ибо найдут быстрее чем закажешь первую пиццу.

[Izya Zukerman]

Во точно могли и найти просто стрелочника и придумать, что его подкупили за такие небольшие деньги, а на деле все обстояло куда хуже - обычная человеческая халатность. Ведь реально в такой крупной компании не так-то просто увести деньги тут как минимум 2-3 человека должны подтвердить свое согласие посредством ввода кода-пароля лично мне это так примерно видится.

Если не ошибаюсь, там у каждого кто отвечает за транзакции, должен быть индивидуальный пароль и ключ карта, а в крупных корпорациях ещё и биометрия стоит.
Этот случай явно добавит безопасникам ещё работёнки.

[Montana44]

Если не ошибаюсь, там у каждого кто отвечает за транзакции, должен быть индивидуальный пароль и ключ карта, а в крупных корпорациях ещё и биометрия стоит.
Этот случай явно добавит безопасникам ещё работёнки.

Да, согласен. В таких историях редко всё так просто, как подаётся в новостях. Часто пытаются найти крайнего, чтобы быстрее замять скандал. А в реальности целая цепочка халатности и нарушений. Безопасность в крупных корпорациях многоуровневая, и просто так что-то провести мимо всех – это точно сговор.

[Artur Kot]

1752060203628.mp3

Но при з/п в 1000 долларов я считаю это все равно мало, но такой работник должен понимать, что к нему придут и возможно его посадят в места не столь отдаленные Была бы это большая сумма он смог бы сбежать и на время залечь на дно, а так нет, увы..

[Izya Zukerman]

Да, согласен. В таких историях редко всё так просто, как подаётся в новостях. Часто пытаются найти крайнего, чтобы быстрее замять скандал. А в реальности целая цепочка халатности и нарушений. Безопасность в крупных корпорациях многоуровневая, и просто так что-то провести мимо всех – это точно сговор.

Как говорится - только ловкость рук и никакого мошенничества. Хотя нет, мошенничество все таки было, деньги то увели.
А фирмы теперь могут как угодно оправдываться: халатность, плохая погода и прочее, но деньги уже вернуть. Хотя если кто-то из команды хакеров где нибудь спалится, то есть шанс, но это маловероятно.

[Montana44]

Как говорится - только ловкость рук и никакого мошенничества. Хотя нет, мошенничество все таки было, деньги то увели.
А фирмы теперь могут как угодно оправдываться: халатность, плохая погода и прочее, но деньги уже вернуть. Хотя если кто-то из команды хакеров где нибудь спалится, то есть шанс, но это маловероятно.

В большинстве случаев такие дела либо зависают, либо заканчиваются громкими заявлениями без результата. Деньги редко удаётся вернуть полностью, особенно если утечка была организована грамотно. А компаниям остаётся только спасать репутацию и обещать усиление безопасности. Но как показывает практика – пока такое не произойдёт, многие не торопятся что-то менять.

[Mark725]

25 просмотров

Но при з/п в 1000 долларов я считаю это все равно мало, но такой работник должен понимать, что к нему придут и возможно его посадят в места не столь отдаленные Была бы это большая сумма он смог бы сбежать и на время залечь на дно, а так нет, увы..

[Izya Zukerman]

В большинстве случаев такие дела либо зависают, либо заканчиваются громкими заявлениями без результата. Деньги редко удаётся вернуть полностью, особенно если утечка была организована грамотно. А компаниям остаётся только спасать репутацию и обещать усиление безопасности. Но как показывает практика – пока такое не произойдёт, многие не торопятся что-то менять.

Хз о чем они там думали и сейчас думают. Если хакерам удалось увести такую крупную сумму денег, то боюсь представить, что они могут сделать будь у них прикрытие от спецслужб.
Кстати, когда в первый раз увидел эту новость, первое что подумал - похоже на заказуху. Чтобы так все провернуть, нужно не просто иметь хороших хакеров, там нужны большие связи чтобы потом никого не нашли, да и не стали искать.