Golpe explora vulnerabilidades em sistema de pagamentos de empresas, mas Banco Central consegue bloquear grande parte do valor.
A Sinqia, empresa que fornece a conexão de instituições financeiras ao sistema PIX, confirmou que sofreu um ataque hacker na última sexta-feira (29), resultando no desvio de aproximadamente R$ 710 milhões em transações não autorizadas. A invasão, que explorou credenciais de fornecedores de TI, afetou principalmente o banco HSBC e a fintech Artta.
O HSBC foi o mais impactado, com cerca de R$ 670 milhões em transações suspeitas, enquanto a Artta foi afetada em R$ 41 milhões. A Sinqia, por sua vez, garantiu que a infraestrutura central do PIX não foi comprometida e o sistema continua a operar normalmente. O incidente se limitou aos servidores da empresa que se comunicam com o Banco Central.
Apesar do alto valor desviado, o Banco Central conseguiu bloquear cerca de R$ 589 milhões, recuperando aproximadamente 83% do montante total. A invasão levou o BC a interromper a conexão da Sinqia com a rede do sistema financeiro, impedindo que ela servisse como uma porta de entrada para outras instituições.
A Sinqia comunicou prontamente as autoridades e os clientes afetados, informando que a investigação preliminar indica que as transações foram inseridas em seu ambiente PIX por meio de credenciais de fornecedores legítimos de tecnologia da informação. O acesso a essas credenciais foi imediatamente encerrado.
Em comunicado, o HSBC afirmou que nenhuma conta de cliente foi impactada, pois as transações ocorreram exclusivamente no sistema do provedor. A Artta, por sua vez, esclareceu que as contas envolvidas são mantidas diretamente com o Banco Central e usadas apenas para liquidação interbancária.
O caso é semelhante a um dos maiores ataques hackers já registrados no país, ocorrido em julho, quando a C&M Software (CMSW) foi alvo de uma invasão. A empresa também era responsável por conectar bancos menores ao PIX.
