A Sinqia, empresa responsável por conectar bancos ao sistema PIX, informou que sofreu um ataque hacker em seus sistemas na última sexta-feira (29), que resultou no desvio de aproximadamente R$ 710 milhões em transações não autorizadas.
Segundo informações, as instituições financeiras afetadas foram o banco HSBC e a fintech Artta. Os detalhes constam em relatório enviado pela Evertec, controladora da Sinqia, à SEC (Comissão de Valores Mobiliários dos Estados Unidos).
O Banco Central do Brasil (BC) foi procurado pela reportagem, mas não respondeu de imediato. A Sinqia, entretanto, garantiu que a infraestrutura central do PIX não foi comprometida e permanece operando normalmente.
O incidente ocorreu exclusivamente nos servidores da Sinqia, que se conectam ao Banco Central. Ao identificar a tentativa de acesso, o BC interrompeu a conexão da empresa com a rede do sistema financeiro nacional, prevenindo que o ataque se espalhasse para outras instituições.
Segundo a Sinqia, o problema se restringiu ao ambiente PIX da empresa, sem indícios de atividades não autorizadas em outros sistemas ou comprometimento de dados pessoais.
O relatório enviado à SEC detalha que, ao identificar a atividade suspeita, a Sinqia suspendeu o processamento de transações e acionou especialistas externos em segurança cibernética, seguindo seu protocolo interno de resposta a incidentes. O Banco Central informou que o processamento de transações só poderia ser retomado após aprovação das medidas corretivas.
A empresa também comunicou prontamente as autoridades policiais federais e estaduais, além dos clientes que utilizam seu ambiente PIX. A Evertec acrescentou que o ataque envolveu transações B2B, sendo parte do valor já recuperada, com esforços adicionais de recuperação em andamento.
Como o ataque ocorreu
De acordo com a Evertec, a invasão se deu por meio de credenciais de fornecedores legítimos de TI da Sinqia, que foram exploradas para inserir transações fraudulentas no ambiente PIX. O acesso a essas credenciais foi encerrado pela empresa.
O caso apresenta semelhanças com o ataque registrado em julho contra a C&M Software (CMSW), que conecta bancos menores ao PIX. Na ocasião, hackers utilizaram credenciais de clientes e a Polícia Civil rastreou o acesso até um funcionário da empresa que forneceu seus dados aos criminosos.
Posicionamento das instituições afetadas
O HSBC, maior afetado pelo ataque, afirmou que nenhuma conta de cliente foi prejudicada e que medidas foram tomadas para bloquear as transações suspeitas. Segundo o banco, “na última sexta-feira, 29 de agosto, identificou-se transações via PIX em conta de um provedor do banco. Nenhuma conta de cliente ou fundos foram impactados, pois as operações ocorreram exclusivamente no sistema desse provedor”.
A Artta informou que o ataque atingiu apenas contas utilizadas para liquidação interbancária junto ao Banco Central, sem afetar clientes. “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, declarou a fintech.
Nota da Sinqia
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente PIX, iniciando investigação imediata com apoio de especialistas forenses. O incidente se restringiu ao PIX da empresa, sem evidências de irregularidades em outros sistemas ou comprometimento de dados pessoais.
A empresa isolou o ambiente PIX do restante de seus sistemas e do Banco Central, reconstruindo-o em um novo ambiente com monitoramento aprimorado, contando com apoio de especialistas externos. O Banco Central revisará e aprovará o retorno do sistema antes de colocá-lo online novamente.
Nota da Artta
A Artta reafirmou que não houve ataque em seu ambiente nem nas contas de clientes. As transações de saída foram interrompidas no mesmo dia como medida preventiva, garantindo a segurança dos recursos. A fintech permanece em contato com o Banco Central e a Sinqia para normalizar as operações com segurança e transparência.
Da Redação
Com informações G1
Sete Lagoas Notícias
FIQUE BEM INFORMADO, SIGA O SETE LAGOAS NOTÍCIAS NAS REDES SOCIAIS:
Twitter - X
https://twitter.com/7lagoasnoticias
Instagram:
https://www.instagram.com/setelagoasnoticias
Facebook:
https://www.facebook.com/setelagoasnoticias