報導摘要

近日，金融科技巨頭Evertec的巴西子公司Sinqia遭遇了一起嚴重的網路攻擊。駭客利用竊取的IT供應商憑證，成功入侵其用於巴西中央銀行即時支付系統Pix的環境，並企圖發動未經授權的交易，目標金額高達1.3億美元。儘管攻擊被及時發現並部分款項已被追回，但此事件凸顯出供應鏈資安風險的嚴重性，即便是大型金融服務企業，也可能因第三方合作夥伴的漏洞而遭受重創。該事件提醒業界，除了強化自身的資安防禦，對供應鏈的安全管理同樣不容忽視。

事件詳細經過

攻擊發生在2025年8月29日，Sinqia在巴西中央銀行Pix系統的環境中偵測到未經授權的活動。駭客試圖在Sinqia的兩家客戶金融機構之間進行企業對企業（B2B）交易。在發現異常後，Sinqia立即根據其事件應變協定，暫停了Pix環境中的交易處理，並聘請外部資安鑑識專家進行調查。調查結果顯示，駭客是透過竊取某個IT供應商的帳號憑證，才得以進入Sinqia的系統。儘管該公司未透露具體損失金額，但表示部分款項已在追回中。巴西中央銀行為了安全起見，已暫時撤銷Sinqia的Pix存取權限。

攻擊手法與防範建議

此類攻擊的核心在於憑證盜竊。駭客並非直接攻擊目標公司的系統，而是先鎖定其供應鏈中較為脆弱的環節，也就是IT供應商。一旦竊取了供應商的憑證，駭客就能利用這些合法身分，繞過多數傳統防禦措施，進而滲透到更重要的金融系統。

針對此類攻擊，以下是企業應採取的關鍵防範措施：

1. 實施零信任架構： 不信任任何內部或外部使用者，所有存取請求都需經過嚴格驗證。

2. 強化供應鏈安全： 對所有第三方供應商進行嚴格的資安審核，並將資安條款納入合約。

3. 多重身分驗證 (MFA)： 要求所有員工，尤其是特權帳號，必須使用多重身分驗證，以防範憑證被盜風險。

4. 持續監控與異常行為偵測： 部署資安監控系統，持續追蹤使用者行為。一旦發現與正常模式不符的活動，如來自不尋常位置的登入或大額交易，應立即發出警報。

總體而言，這起事件顯示了駭客攻擊已從直接入侵轉向更為隱蔽的供應鏈滲透。對於金融科技公司而言，保護客戶資產不僅僅是技術問題，更需要從供應鏈管理的角度全面審視資安策略，才能有效抵禦不斷演變的威脅。

資料來源：https://www.bleepingcomputer.com/news/security/hackers-breach-fintech-firm-in-attempted-130m-bank-heist/