322/68 (IT) ประจำวันพฤหัสบดีที่ 4 กันยายน 2568
Evertec Inc. บริษัทด้าน Fintech และการประมวลผลธุรกรรมรายใหญ่ในละตินอเมริกาและแคริบเบียน เปิดเผยว่าเมื่อวันที่ 29 สิงหาคม 2025 บริษัทลูก Sinqia S.A. ในบราซิลถูกเจาะระบบ โดยแฮกเกอร์สามารถเข้าถึง Pix – ระบบการชำระเงินแบบ Real-Time ของธนาคารกลางบราซิล เพื่อพยายามดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต รวมมูลค่ากว่า 130 ล้านดอลลาร์สหรัฐฯ เหตุการณ์ดังกล่าวถูกเปิดเผยต่อสำนักงาน SEC (U.S. Securities and Exchange Commission)
หลังตรวจพบความผิดปกติ Sinqia ได้หยุดการประมวลผลธุรกรรม Pix ทันที และร่วมมือกับผู้เชี่ยวชาญด้าน Cybersecurity ภายนอกเพื่อตรวจสอบ โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ธุรกรรมระหว่างสถาบันการเงินสองแห่ง ซึ่งสื่อท้องถิ่นพาดพิงถึง HSBC แต่ธนาคารยืนยันว่าไม่มีผลกระทบต่อเงินหรือข้อมูลลูกค้า ทาง Evertec ระบุว่าสามารถกู้คืนเงินบางส่วนได้แล้ว แม้ยังไม่เปิดเผยจำนวนที่แน่ชัด
จากการสืบสวนพบว่าแฮกเกอร์ได้เข้าถึงระบบ Pix ผ่าน Credential ของบัญชี IT Vendor ที่ถูกขโมย ทำให้สามารถเจาะเข้าสู่ระบบของ Sinqia ได้ โดยธนาคารกลางบราซิลได้สั่งระงับการเข้าถึง Pix ของ Sinqia ชั่วคราวจนกว่าจะส่งหลักฐานและคำยืนยันด้านความปลอดภัยครบถ้วน Evertec ยืนยันว่าไม่มีข้อมูลส่วนบุคคลรั่วไหล และผลกระทบจำกัดอยู่เฉพาะสภาพแวดล้อม Pix เท่านั้น อย่างไรก็ตาม บริษัทก็ยอมรับว่าความเสียหายทั้งทางการเงินและชื่อเสียง (Financial and Reputational Impact) อาจรุนแรง เนื่องจาก Pix ถือเป็นระบบการชำระเงินที่มีผู้ใช้งานมากที่สุดในบราซิล และมักตกเป็นเป้าหมายของ Banking Malware บน Android
