A Sinqia, empresa brasileira que fornece tecnologias para integração entre bancos e o Pix, foi alvo de um ataque hacker na tarde da última sexta-feira (29), que resultou no desvio de R$ 420 milhões em transferências realizadas pelo sistema de pagamento instantâneo.
De acordo com informações apuradas pela TV Globo, R$ 380 milhões foram desviados do HSBC e outros R$ 40 milhões da Artta, instituição financeira.
O ataque mirou os servidores da Sinqia. Após identificar o incidente, o Banco Central interrompeu a conexão da operadora de tecnologia com o sistema financeiro nacional, evitando que ela servisse de porta de entrada para outras instituições.
Leia mais: “Vibe-hacking” se torna nova ameaça de cibercrime com uso de IA, alerta Anthropic
A Polícia Federal já investiga o caso. Em nota, a Sinqia afirmou que também conduz apurações com apoio de especialistas forenses. A companhia acrescentou que trabalha ativamente para reconstruir os sistemas comprometidos em um novo ambiente, com monitoramento e controles reforçados.
“Até o momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia, além do Pix, e o problema afeta exclusivamente a operação no Brasil. Também não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”, declarou a empresa.
Pix já foi alvo recente
No início de julho, o Pix também sofreu outro ataque hacker de grandes proporções. Na ocasião, criminosos desviaram quase R$ 1 bilhão ao explorar vulnerabilidades da C&M Software, provedora de serviços de tecnologia utilizada por bancos e empresas.
O ataque comprometeu contas operacionais de seis instituições financeiras, incluindo BMP e Credsystem. Entre as vítimas, o BMP registrou o maior prejuízo, com perdas de R$ 540 milhões. Os invasores usaram credenciais fornecidas por um funcionário terceirizado da C&M Software, que confessou ter recebido R$ 5 mil para compartilhar login e senha de acesso aos sistemas da empresa.
Ainda naquele mês, uma falha crítica de segurança cibernética atingiu o ecossistema de pagamentos instantâneos, comprometendo o Sistema de Busca de Ativos do Poder Judiciário (Sisbajud). O ataque resultou na maior exposição de dados da história do Pix, afetando mais de 11 milhões de usuários.
Os criminosos tiveram acesso a um conjunto específico de informações: identificação pessoal completa, chaves Pix cadastradas, dados das instituições financeiras vinculadas e numeração de agências e contas. Sistemas sensíveis, como senhas, saldos e históricos de transações, não foram alcançados.
*Com informações de TV Globo
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
