Um ataque cibernético à Sinqia, empresa responsável por conectar bancos ao sistema PIX, desviou cerca de R$ 710 milhões em transações não autorizadas na última sexta-feira (29). O HSBC foi a instituição mais impactada, com perdas estimadas em R$ 670 milhões, seguido pela fintech Artta, com aproximadamente R$ 41 milhões.
De acordo com relatório enviado pela controladora da Sinqia, a Evertec, à SEC (Comissão de Valores Mobiliários dos Estados Unidos), parte dos valores já foi recuperada. O Banco Central do Brasil conseguiu bloquear cerca de R$ 589 milhões — equivalente a 83% do total desviado.
A Sinqia reforçou que a infraestrutura central do PIX não foi comprometida e que a invasão ocorreu exclusivamente em seus servidores, que se comunicam com o BC. Como medida de contenção, o Bacen interrompeu a conexão da empresa com o sistema financeiro nacional para evitar que a falha se espalhasse.
As transações fraudulentas, segundo a Evertec, foram inseridas no ambiente PIX por meio da exploração de credenciais de fornecedores legítimos de tecnologia da informação (TI). A empresa já encerrou esses acessos e iniciou a reconstrução do sistema em um novo ambiente.
HSBC e Artta afirmaram que contas de clientes não foram afetadas, já que as operações ocorreram apenas no sistema da Sinqia e em contas utilizadas para liquidação interbancária. Ambas reforçaram que medidas de bloqueio e segurança foram adotadas imediatamente após o ataque.
O caso é semelhante ao ataque registrado em julho contra a C&M Software (CMSW), que também conecta bancos menores ao PIX, quando criminosos usaram credenciais de funcionários para tentar acessar sistemas de forma fraudulenta.
As investigações seguem em andamento, com acompanhamento do Banco Central, autoridades policiais e especialistas em segurança cibernética.
Fonte: g1
