Um ataque cibernético de grandes proporções atingiu a Sinqia, provedora de tecnologia financeira controlada pela Evertec, responsável por conectar instituições ao sistema Pix. O episódio, ocorrido na última sexta-feira (29), resultou no desvio de cerca de R$ 420 milhões, segundo informações do mercado.
Entre os afetados estão o HSBC, que teria perdido aproximadamente R$ 380 milhões, e a fintech Artta, com prejuízo estimado em R$ 40 milhões. A ofensiva, revelada pelo portal Neofeed e confirmada por outras fontes, explorou vulnerabilidades no ambiente da Sinqia, sem afetar diretamente os clientes das instituições.
O Banco Central do Brasil reagiu prontamente ao ataque. A Sinqia foi desconectada do Sistema Financeiro Nacional (SFN) para evitar novos danos, e aproximadamente R$ 350 milhões dos valores desviados foram bloqueados. O caso também está sob investigação da Polícia Federal.
Em nota, a Sinqia informou que o ataque se restringiu ao ambiente Pix e não comprometeu dados pessoais de clientes nem outros sistemas. A empresa declarou que está reconstruindo sua infraestrutura tecnológica em ambiente seguro, sob supervisão do BC, antes da retomada das operações.
O HSBC confirmou a detecção de transações suspeitas via Pix em conta de um provedor do banco, mas destacou que nenhuma conta de cliente ou fundos foram impactados diretamente.
“As movimentações ocorreram exclusivamente no sistema do provedor. O HSBC esclarece ainda que medidas foram tomadas para bloquear essas transações e reafirma o compromisso com a segurança de dados, estando à disposição das autoridades para colaborar com as investigações”, informou o banco em comunicado.
Este episódio se soma ao ataque registrado em julho contra a C&M Software, outra fornecedora de tecnologia que também atua no sistema Pix, quando criminosos desviaram mais de R$ 1 bilhão.
A repetição de casos em curto intervalo levanta preocupação sobre a dependência de instituições financeiras em prestadores terceirizados e os riscos de segurança cibernética para o sistema bancário nacional.
A expectativa agora é pela conclusão da investigação da Polícia Federal e pela reavaliação, pelo Banco Central, das práticas de segurança das provedoras. Analistas do setor avaliam que pode haver maior rigor regulatório e reforço das exigências de compliance cibernético para instituições que integram a infraestrutura do Pix.
