A Sinqia, empresa brasileira que fornece tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central, sofreu um ataque cibernético na última sexta-feira (29). A própria empresa confirmou o incidente.
O ataque hacker provocou o desvio de cerca de R$ 420 milhões de duas instituições bancárias por meio de transferências realizadas via Pix. Ao todo, foram desviados R$ 380 milhões do banco HSBC e outros R$ 40 milhões da instituição financeira Artta.
O Banco Central identificou o ataque e bloquear R$ 350 milhões desviados. A Polícia Federal foi acionada e vai investigar o caso.
Em nota, a Sinqia disse que na sexta detectou atividade suspeita no ambiente Pix e que, após constatar o ataque no ambiente Pix, isolou o espaço de todos os outros sistemas da Sinqia e o desconectou do Banco Central. A empresa disse que agora analisa o caso junto a especialistas forenses, mas assegurou que, até o momento, não há evidência de que dados pessoais tenham sido comprometidos.
Já o banco HSBC disse que identificou transações financeiras via PIX em uma conta de um provedor do banco e que nenhuma conta de clientes ou fundos foram impactados pela operação, justamente por ocorrerem exclusivamente no sistema desse provedor. Disse ainda que está à disposição das autoridades para colaborar com as investigações.
A CBN tenta contato com a Artta, outra instituição afetada. O Banco Central não comentou o caso.
Em julho deste ano, hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras.
Fonte CBN