2일 미국 증권거래위원회에 따르면 2025년 8월 29일, 브라질의 에버텍 자회사인 신키아(Sinqia)는 브라질 중앙은행(BCB)의 실시간 결제 시스템인 픽(Pix)에서 무단 활동을 발견했다.
사건을 감지한 후, 신키아는 사건 대응 프로토콜에 따라 픽 환경에서 거래 처리를 중단하고 외부 사이버 보안 포렌식 전문가와 협력하기 시작했다.
이후 BCB는 신키아에게 BCB가 조치를 검토하고 승인할 때까지 브라질 결제 시스템(SPB)과 픽에서 거래 처리를 재개할 수 없다고 통보했다.
신키아는 브라질의 연방 및 주 법 집행 기관과 픽 환경을 사용하는 금융 기관 고객들과 신속하게 소통했다.
이 사건은 브라질의 단일 애플리케이션에 영향을 미치며, 에버텍 제품이나 서비스에는 영향을 미치지 않는다.
무단 활동은 신키아의 픽 거래 처리 서비스 고객인 두 금융 기관 간의 기업 간 금융 거래와 관련이 있다.
회사는 2025년 8월 29일에 신키아의 픽 환경을 통해 약 7억 1천만 헤알의 무단 거래가 처리됐다고 밝혔다.회사는 이 금액의 일부가 회수되었으며 추가 회수 작업이 진행 중이라고 전해 들었다.
회사의 포렌식 분석의 초기 결과는 무단 거래가 신키아의 픽 환경에 합법적인 신키아 IT 공급업체의 자격 증명을 악용하여 도입되었음을 나타낸다.신키아는 이러한 자격 증명에 대한 접근을 종료했다.
회사는 사건이 신키아의 픽 환경에 국한되어 있으며, 브라질의 픽 외부에 있는 시스템에서 무단 활동이 발견되지 않았다고 믿고 있다.또한 개인 데이터가 유출되었다는 징후도 없다.
신키아는 BCB와 두 개의 영향을 받은 고객에게 제3자 포렌식 분석 및 BCB가 요청한 정보를 제공했다.
회사는 SPB와 픽에서 거래 처리를 재개하기 위한 승인을 얻기 위해 열심히 노력하고 있다.
신키아의 픽 환경은 24개의 금융 기관 고객이 사용하고 있지만, 사건의 재무적 및 평판적 영향, 회사의 내부 통제에 대한 영향은 아직 알려지지 않았으며, 중대할 수 있다.
회사는 이 문제와 관련된 책임의 범위, 보험 적용 가능성 또는 회사가 제3자에 대해 가질 수 있는 청구를 아직 결정하지 않았다.
※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다. 원문URL(https://www.sec.gov/Archives/edgar/data/1559865/000155986525000043/0001559865-25-000043-index.htm)
데이터투자 공시팀 pr@datatooza.com
