Um ataque cibernético aos sistemas da Sinqia, empresa responsável por conectar instituições financeiras ao sistema Pix, resultou no desvio de cerca de R$ 710 milhões em transações não autorizadas. O valor foi divulgado em relatório da Evertec, controladora da Sinqia, enviado à SEC (Comissão de Valores Mobiliários dos Estados Unidos).
A invasão ocorreu na última sexta-feira (29) e afetou o banco HSBC e a fintech Artta. Segundo o documento, parte do valor já foi recuperada e esforços adicionais para reaver os recursos estão em andamento.
Leia também: “Vibe-hacking” se torna nova ameaça de cibercrime com uso de IA, alerta Anthropic
Apesar da gravidade do ataque, a infraestrutura central do Pix permanece funcionando normalmente. A invasão ocorreu exclusivamente nos servidores da Sinqia que se comunicam com o Banco Central, sem afetar o sistema de pagamentos instantâneos como um todo.
Ao detectar a tentativa de acesso não autorizado, o Banco Central interrompeu imediatamente a conexão da Sinqia com a rede do sistema financeiro nacional para impedir que a empresa servisse como porta de entrada para outras instituições.
“A empresa acredita que o incidente se limita ao ambiente Pix da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema da Sinqia fora do Pix no Brasil”, informou a controladora no relatório.
Os resultados preliminares da investigação apontam que os criminosos conseguiram acesso ao ambiente Pix da Sinqia através da exploração de credenciais de fornecedores legítimos de tecnologia da informação da empresa. As credenciais comprometidas já foram encerradas.
O ataque envolveu especificamente transações financeiras entre empresas, conhecidas no mercado como B2B (business to business). A Sinqia informou que não há evidências de comprometimento de dados pessoais.
O HSBC, principal instituição afetada, esclareceu que nenhuma conta de clientes foi impactada. “Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados”, informou a instituição em nota.
O banco destacou ainda que “medidas foram tomadas para bloquear essas transações no ambiente do provedor” e reafirmou o compromisso com a segurança de dados.
A fintech Artta também negou que suas contas ou as de seus clientes tenham sido afetadas. “Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, declarou a empresa.
A Sinqia informou que está implementando um plano detalhado para restauração completa dos sistemas. A empresa isolou o ambiente PIX de todos os outros sistemas e está reconstruindo a infraestrutura afetada em um novo ambiente com controles de segurança aprimorados.
A retomada das operações depende de aprovação do Banco Central, que revisará o novo sistema antes de autorizar sua reconexão à rede do sistema financeiro nacional.
“A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade”, afirmou a Sinqia em nota oficial, pedindo desculpas pelo inconveniente e reiterando o compromisso com a transparência.
*Com informações do g1
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…