内部工作？一名员工的 alleged 背叛如何导致 1.4 亿美元的央行黑客事件 - Brave New Coin

一场大规模的网络攻击从与巴西央行相关的机构中 siphoned off 估计 1.4 亿美元，这引发了对内部安全的严重质疑。

这次针对C&M Software的泄露事件，该公司将央行与当地金融机构联系起来，据报道始于一名员工的背叛行为。

内部威胁日益增长的危险

调查人员认为，黑客通过以大约 2,700 美元的 modest sum 购买一名员工的登录凭据，获得了对 C&M 关键系统的访问权限。如果这一单一交易被证明属实，网络犯罪分子将能够绕过复杂的安全措施，从六家不同银行的储备账户中盗取高达 8 亿巴西雷亚尔。

登录信息的 alleged 销售突显了网络安全领域日益严重的一个问题："内部威胁"。这指的是来自组织内部的安全风险，通常来自当前或前雇员、承包商或拥有内部信息的商业伙伴，他们了解安全实践、数据和计算机系统。虽然许多网络安全威胁来自试图闯入的外部行为者，但内部威胁尤其具有破坏性，因为这些个人已经拥有一定程度的信任访问权限。

“网络犯罪分子在针对能够包含数百万个密码、敏感文件或数十亿美元资本的集中系统上看到了‘巨大的’回报，这使这些系统成为有吸引力的目标，”Shielded Technologies的首席执行官Eran Barak解释道。这种观点表明，对于内部人员来说，即使通过出售访问权限获得的分成较小，与单纯从外部操作的风险相比，潜在的回报也可能令人难以抗拒。今年早些时候的另一宗内部泄露事件中，Coinbase员工出售客户信息。

巴西警方据报道逮捕了一名被确认是C&M员工的男子，与此次黑客事件有关，这进一步指向内部人员的角度。这次逮捕表明，当局正在关注所谓的凭证出售，作为攻击者的主要入侵点。

被盗资金迅速被转移和伪装。链上侦探ZachXBT指出，估计有3000万到4000万美元的被盗资金被转换为比特币、以太坊和USDt等热门加密货币。这些数字资产随后据报道通过拉丁美洲的交易所和交易平台洗钱，使得它们更难追溯到最初的盗窃。

集中系统的脆弱性

这一事件 starkly 提醒我们集中式数字系统固有的脆弱性。在这些系统中，单点故障——如一个被破坏的员工账户——可能会产生毁灭性的后果，导致重大财务损失或敏感信息的盗窃。