Evertec ve Sinqia: Siber Güvenlikte Yaşanan Tehlike
2023 yılında Evertec tarafından satın alınan, Brezilya merkezli Sinqia S.A., büyük bir siber saldırıya maruz kaldı. Bu saldırı, Brezilya Merkez Bankası‘nın gerçek zamanlı ödeme sistemi Pix üzerinden gerçekleşti. Hackers, Sinqia’nın sistemlerine yetkisiz erişim sağlayarak yaklaşık 130 milyon dolar çalmaya çalıştı.
Saldırının Detayları
Evertec, bu olayı ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bir bildirimle açıkladı. Saldırı, 29 Ağustos 2025 tarihinde tespit edildi. Bildiride, “Sinqia S.A., Brezilya Merkez Bankası’nın gerçek zamanlı ödeme sistemi Pix’te yetkisiz bir faaliyet tespit etti” ifadeleri yer aldı. Sinqia, olayı fark ettikten sonra, işlem yapmayı durdurdu ve dış siber güvenlik uzmanlarıyla iş birliği yapmaya başladı.
Pix Sistemi ve Kullanımı
Pix, Brezilya’nın 2020 yılında başlattığı anlık ödeme sistemidir. 24 saat boyunca para transferine olanak sağlar ve Brezilya’da en çok kullanılan ödeme yöntemi haline gelmiştir. Ancak, bu popülarite, kötü niyetli yazılımların hedef almasını da beraberinde getirmiştir. Özellikle Android tabanlı bankacılık zararlı yazılımları, Pix sistemini sıkça hedef almaktadır.
Saldırının Etkileri ve İyileştirme Çabaları
Saldırganlar, iki finansal kuruluş arasında yetkisiz işlemler yapmayı hedeflemişti. Yerel medya, bu kuruluşlardan birinin HSBC olduğunu bildirdi. HSBC’nin bir sözcüsü, bu olayın müşteri fonları veya verileri üzerinde bir etkisi olmadığını vurguladı. Evertec ise, kaybolan miktarın bir kısmının kurtarıldığını belirtti, ancak ne kadar olduğuna dair bilgi verilmedi.
Siber Güvenlik Önlemleri
Olay sonrasında yapılan araştırmalar, hackerların bir IT tedarikçisi hesabının çalınan kimlik bilgilerini kullanarak Sinqia’nın Pix ortamına erişim sağladığını ortaya koydu. Evertec, olayın Sinqia’nın Pix ortamı dışında bir etkiye sahip olduğuna dair bir bulgu olmadığını ve kişisel verilerin ifşa edilmediğini açıkladı.
Brezilya Merkez Bankası, Sinqia’nın Pix sistemine erişimini askıya aldı. Ancak Sinqia, yetkililere gerekli bilgileri sunarak erişimin hızlı bir şekilde yeniden sağlanması için çalışmalara devam ediyor.
Finansal Sonuçlar ve Gelecek Perspektifleri
Evertec, Sinqia’nın Pix ortamının 24 finansal kuruluşun operasyonlarını desteklediğini belirtti. Olayın mali ve itibar açısından potansiyel etkileri henüz netlik kazanmadı; ancak, bu etkinin önemli olabileceği kaydedildi.
Şifre Güvenliği ve Öneriler
Evertec olayı, aynı zamanda şifre güvenliği konusunu da gündeme getirdi. Geçtiğimiz yıl %25 olan kırmızı şifre oranı, bu yıl neredeyse %46’ya çıkmış durumda. Bu, şirketlerin siber güvenlik alanında daha çok önlem alması gerektiğini bir kez daha gözler önüne seriyor.
Sonuç Olarak
Evertec ve Sinqia, bu tür siber saldırılara karşı daha güçlü tedbirler almak zorunda. Güvenlik farkındalığını arttırmak, ekiplerin siber güvenlik uzmanlığına ihtiyaç duymasını gerektiriyor. İş dünyası, bu tür tehditlerle karşılaşma olasılığını azaltmak için sürekli olarak güvenlik sistemlerini gözden geçirmeli ve geliştirmelidir. Saldırıdan elde edilen deneyimler, siber güvenliğin her geçen gün daha kritik hale geldiğini gösteriyor.
Bu tür olaylardan ders almak, işletmelerin gelecekte daha sağlam ve güvenli temeller üzerine inşa edilmesine yardımcı olacaktır.
