Ataque hacker desvia R$ 710 milhões do sistema PIX operado pela Sinqia
Banco Central bloqueou acesso da empresa para evitar novos riscos
Foto: Rerpodução/Agência Brasil
Um ataque hacker aos sistemas da Sinqia, empresa de tecnologia responsável por conectar bancos ao PIX, desviou cerca de R$ 710 milhões em transações não autorizadas. O caso ocorreu na última sexta-feira (29) e foi confirmado nesta segunda-feira (2) em relatório enviado pela Evertec, controladora da companhia, à SEC (Comissão de Valores Mobiliários dos Estados Unidos).
Segundo fontes ouvidas pela TV Globo, as instituições financeiras atingidas foram o banco HSBC e a fintech Artta. O Banco Central (BC) interrompeu de imediato a conexão da Sinqia ao Sistema de Pagamentos Brasileiro para impedir que o ataque fosse utilizado como porta de entrada para outras instituições financeiras. A empresa afirmou que parte do dinheiro já foi recuperada e que esforços adicionais continuam.
De acordo com a investigação preliminar, os criminosos exploraram credenciais de fornecedores legítimos de tecnologia da informação (TI) ligados à Sinqia. A vulnerabilidade permitiu que transações fraudulentas fossem inseridas no ambiente PIX da empresa. Após a invasão, a companhia suspendeu o processamento de operações e iniciou a reconstrução de seus sistemas em um novo ambiente, sob monitoramento reforçado e com supervisão direta do Banco Central.
Em nota, o HSBC disse que nenhuma conta de clientes foi impactada e que as transações suspeitas ocorreram apenas no sistema de um provedor, sendo bloqueadas em seguida. Já a Artta afirmou que o ataque envolveu exclusivamente contas de liquidação interbancária mantidas junto ao Banco Central, sem reflexo sobre clientes.
Esse é o segundo grande ataque hacker ao PIX em menos de dois meses. Em julho, criminosos desviaram R$ 541 milhões após obterem credenciais de um funcionário da C&M Software, outra empresa de tecnologia que conecta bancos ao sistema do Banco Central. O caso expôs vulnerabilidades no ecossistema de intermediárias que dão suporte ao PIX e aumentou a pressão por reforço nos protocolos de segurança.
O Banco Central ainda não se manifestou publicamente sobre o episódio envolvendo a Sinqia.
