Um ataque hacker aos sistemas da Sinqia, empresa que conecta instituições financeiras ao sistema de pagamentos instantâneos PIX, resultou no desvio de aproximadamente R$ 710 milhões. O incidente, ocorrido na última sexta-feira (29), afetou diversas instituições, incluindo o banco HSBC e a fintech Artta.
A informação foi divulgada pela Evertec, controladora da Sinqia, em um relatório enviado à SEC (Comissão de Valores Mobiliários dos Estados Unidos). O Banco Central do Brasil (BC) foi procurado para comentar o caso, mas não se pronunciou de imediato.
A Sinqia informou que a infraestrutura central do PIX não foi comprometida e continua operando normalmente. A invasão se concentrou nos servidores da Sinqia, que mantêm comunicação com o Banco Central. Ao detectar a tentativa de acesso, o BC interrompeu a conexão da empresa com a rede do sistema financeiro nacional, visando impedir a propagação do ataque para outras instituições.
A empresa assegura que o incidente se restringe ao ambiente PIX da Sinqia e que não foram identificadas atividades não autorizadas em outros sistemas. Também não há indícios de que dados pessoais tenham sido comprometidos.
Após identificar a atividade suspeita, a Sinqia suspendeu o processamento de transações e acionou especialistas em segurança cibernética, seguindo seu protocolo de resposta a incidentes. O Banco Central determinou que a Sinqia só poderá retomar o processamento de transações após sua aprovação. A Sinqia comunicou o caso às autoridades policiais federais e estaduais, além de informar os clientes afetados.
A Evertec esclareceu que o ataque envolveu transações financeiras entre empresas (B2B) e que parte do valor desviado já foi recuperada, com esforços contínuos para recuperar o restante.
A investigação preliminar aponta que as transações foram inseridas no ambiente PIX da Sinqia através da exploração de credenciais de fornecedores de tecnologia da informação (TI) legítimos da empresa. A Sinqia já bloqueou o acesso a essas credenciais.
Em nota, o HSBC confirmou o incidente, afirmando que nenhuma conta de cliente foi afetada e que “medidas foram tomadas para bloquear as transações suspeitas”. A Artta também se manifestou, assegurando que o ataque não atingiu seu ambiente nem as contas de seus clientes, mas sim as contas mantidas junto ao Banco Central para liquidação interbancária.
