Imagem: Shutterstock
Um ataque cibernético aos sistemas da Sinqia, empresa responsável por conectar instituições financeiras ao sistema Pix, resultou no desvio de cerca de R$ 710 milhões em transações não autorizadas. O valor foi divulgado em relatório da Evertec, controladora da Sinqia, enviado à SEC (Comissão de Valores Mobiliários dos Estados Unidos).
A invasão ocorreu na última sexta-feira (29) e afetou o banco HSBC e a fintech Artta. Segundo o documento, parte do valor já foi recuperada e esforços adicionais para reaver os recursos estão em andamento.
Leia também: “Vibe-hacking” se torna nova ameaça de cibercrime com uso de IA, alerta Anthropic
Apesar da gravidade do ataque, a infraestrutura central do Pix permanece funcionando normalmente. A invasão ocorreu exclusivamente nos servidores da Sinqia que se comunicam com o Banco Central, sem afetar o sistema de pagamentos instantâneos como um todo.
Ao detectar a tentativa de acesso não autorizado, o Banco Central interrompeu imediatamente a conexão da Sinqia com a rede do sistema financeiro nacional para impedir que a empresa servisse como porta de entrada para outras instituições.
“A empresa acredita que o incidente se limita ao ambiente Pix da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema da Sinqia fora do Pix no Brasil”, informou a controladora no relatório.
Os resultados preliminares da investigação apontam que os criminosos conseguiram acesso ao ambiente Pix da Sinqia através da exploração de credenciais de fornecedores legítimos de tecnologia da informação da empresa. As credenciais comprometidas já foram encerradas.
O ataque envolveu especificamente transações financeiras entre empresas, conhecidas no mercado como B2B (business to business). A Sinqia informou que não há evidências de comprometimento de dados pessoais.
O HSBC, principal instituição afetada, esclareceu que nenhuma conta de clientes foi impactada. “Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados”, informou a instituição em nota.
O banco destacou ainda que “medidas foram tomadas para bloquear essas transações no ambiente do provedor” e reafirmou o compromisso com a segurança de dados.
A fintech Artta também negou que suas contas ou as de seus clientes tenham sido afetadas. “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, declarou a empresa.
A Sinqia informou que está implementando um plano detalhado para restauração completa dos sistemas. A empresa isolou o ambiente PIX de todos os outros sistemas e está reconstruindo a infraestrutura afetada em um novo ambiente com controles de segurança aprimorados.
A retomada das operações depende de aprovação do Banco Central, que revisará o novo sistema antes de autorizar sua reconexão à rede do sistema financeiro nacional.
“A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade”, afirmou a Sinqia em nota oficial, pedindo desculpas pelo inconveniente e reiterando o compromisso com a transparência.
*Com informações do g1
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…