内部犯行？1人の従業員の疑わしい裏切りが1億4000万ドルの中央銀行ハッキングにつながった - ブレイブニューコイン

ブラジルの中央銀行に関連する機関から推定1億4000万ドルを siphoned off した大規模なサイバー攻撃が、内部からのセキュリティに関する深刻な疑問を提起しています。

この侵害は、中央銀行と地方金融機関を結ぶC&Mソフトウェアを標的にしたもので、報告によれば、同社の従業員の一人による裏切り行為から始まったとされています。

インサイダー脅威の危険性の高まり

調査官は、ハッカーが従業員のログイン資格情報を約2,700ドルという比較的少額で購入することによってC&Mの重要なシステムにアクセスしたと考えています。この単一の取引が真実であれば、サイバー犯罪者は高度なセキュリティ対策を回避し、6つの異なる銀行に保管されている準備金口座から驚くべき800百万ブラジルレアルを盗むことができました。

ログイン詳細の販売が疑われる事例は、サイバーセキュリティの世界で高まる懸念を浮き彫りにしています。それは「内部の脅威」を指します。これは、現在または以前の従業員、契約者、またはセキュリティ慣行、データ、コンピュータシステムに関する内部情報を持つビジネスパートナーから生じるセキュリティリスクです。多くのサイバーセキュリティの脅威は、侵入しようとする外部のアクターから来ますが、内部の脅威は、すでに信頼されたアクセスレベルを持っているため、特に破壊的な影響を及ぼす可能性があります。

「サイバー犯罪者は、何百万ものパスワード、機密文書、または数十億ドルの資本を含む中央集権的システムを標的にすることで「巨大な」リターンを得ると見ています。これにより、これらのシステムは魅力的なターゲットとなります」と、Shielded TechnologiesのCEOであるエラン・バラクは説明しました。この見解は、内部者にとっての潜在的な報酬は、たとえアクセスを売ることで小さな取り分が取られたとしても、外部からのみ操作するリスクと比較すると非常に魅力的である可能性があることを示唆しています。今年の初めに、Coinbaseの従業員が顧客の詳細を販売するという別の内部者侵害があった後、最新の内部者侵害が続いています。

ブラジルの警察は、ハッキングに関連してC&Mの従業員として特定された男性を逮捕したと報じられており、内部者の関与を示しています。この逮捕は、当局が攻撃者の入り口としての資格情報の販売に焦点を当てていることを示唆しています。

盗まれた資金は迅速に移動され、偽装されました。オンチェーン探偵のZachXBTは、盗まれたお金の約3000万ドルから4000万ドルがビットコイン、イーサリアム、USDtなどの人気のある暗号通貨に変換されたと指摘しました。これらのデジタル資産は、その後、ラテンアメリカの取引所や取引プラットフォームを通じてマネーロンダリングされたと報じられ、元の盗難に追跡しにくくなりました。

中央集権的システムの脆弱性

この事件は、中央集権的デジタルシステムに内在する脆弱性を明確に思い出させるものです。これらのシステムでは、1つの障害点—例えば、1つの侵害された従業員アカウント—が壊滅的な結果をもたらす可能性があり、重大な財務損失や機密情報の盗難につながることがあります。