Hackers invadem sistema do Pix e desviam R$ 420 milhões

A Sinqia, empresa brasileira de tecnologia que atende o setor financeiro, confirmou ter sido alvo de um ataque cibernético nesta sexta-feira (29). A ação criminosa, que explorou vulnerabilidades na plataforma de integração com o Pix, resultou no desvio de R$ 420 milhões. A maior parte do montante foi rapidamente bloqueada pelo Banco Central.

Segundo apuração do G1, o ataque afetou contas de duas instituições financeiras: o HSBC, que teve R$ 380 milhões desviados, e a Artta, com um prejuízo de R$ 40 milhões. A rápida intervenção do Banco Central, ao detectar movimentações suspeitas, foi crucial para bloquear cerca de R$ 350 milhões, impedindo que os criminosos tivessem acesso à totalidade dos fundos.

A Sinqia informou em comunicado que o problema foi isolado e se restringiu exclusivamente ao ambiente do Pix, não havendo indícios de comprometimento de dados pessoais de clientes.

A empresa, que foi adquirida pela multinacional Evertec em 2023, está trabalhando com especialistas forenses para conter o ataque, restaurar o sistema e reforçar a segurança.

Entenda o ataque

O golpe, identificado em 29 de agosto, comprometeu os servidores da Sinqia que atuam como uma ponte entre as instituições financeiras e o Banco Central. A infraestrutura principal do Pix, mantida pelo BC, não foi afetada, e o sistema de pagamentos segue operando normalmente para o restante do mercado.

Para evitar uma escalada do ataque, o Banco Central cortou preventivamente a conexão da Sinqia com o sistema financeiro. Com isso, a empresa agora reconstrói o ambiente em um novo servidor, com um monitoramento mais rigoroso, e aguarda o aval do BC para reativá-lo.

Tanto o HSBC quanto a Artta, os bancos afetados, negaram que o incidente tenha causado prejuízo aos seus clientes, garantindo que os dados e as contas dos usuários permanecem protegidos. Os valores desviados, segundo a Artta, estavam em contas mantidas diretamente no Banco Central para liquidação de operações interbancárias.

Este é o segundo grande ataque cibernético a empresas de tecnologia do setor financeiro em poucos meses. Em julho, a C&M Software sofreu uma invasão que resultou no desvio de quase R$ 1 bilhão. Embora não haja evidências de ligação entre os dois episódios, a proximidade dos casos acende um alerta sobre a segurança de empresas que atuam como provedoras de tecnologia para o mercado financeiro.

Ataque à Sinqia e o impacto no Pix

• O ataque foi identificado em 29 de agosto e afetou exclusivamente o sistema Pix da empresa, sem impacto nos demais sistemas.
• O ataque comprometeu servidores da Sinqia que fazem a ponte entre instituições financeiras e o Banco Central.
• A ação resultou no desvio de aproximadamente R$ 420 milhões. Felizmente, o Banco Central respondeu rapidamente e conseguiu bloquear cerca de R$ 350 milhões.
• O golpe pode ter resultado no desvio de centenas de milhões de reais de um único cliente, embora a Sinqia não confirme oficialmente esse número.
• O sistema Pix foi isolado e desconectado do Banco Central. A empresa agora reconstrói o ambiente com reforço de segurança e aguarda aval do BC para reativá-lo.