當?shù)貢r間7月2日，巴西至少6家金融機構遭遇網(wǎng)絡攻擊，黑客利用第三方支付服務商的系統(tǒng)漏洞發(fā)起大規(guī)模非法轉賬。目前，巴西中央銀行尚未公布具體涉案金額及受影響的金融機構名單。

巴西央行調(diào)查顯示，此次攻擊的入口并非銀行自身系統(tǒng)，而是其授權的支付服務提供商C&M Software。該公司自2021年起獲巴西央行授權，為多家中小銀行及金融科技企業(yè)提供與央行PIX即時支付系統(tǒng)的技術對接服務。黑客通過偽造該支付服務提供商的內(nèi)部訪問憑證，繞過銀行風控系統(tǒng)，直接向PIX即時支付系統(tǒng)發(fā)起非法轉賬指令。部分非法轉賬資金被迅速分流至多個虛假賬戶，增加了追查難度。

目前巴西聯(lián)邦警察與圣保羅州警方已介入調(diào)查。巴西中央銀行已緊急中斷該服務商的系統(tǒng)接口，并要求相關機構暫停經(jīng)該服務商發(fā)起的轉賬操作，同時責令金融機構全面核查第三方服務商資質(zhì)。（總臺記者 徐丹娜）