Sinqia declarou que não há indícios de vazamento de dados pessoais e que o episódio se restringiu ao seu ambiente PIX
Foto: Marcello Casal jr/Agência Brasil
Um ataque hacker contra os servidores da Sinqia, empresa responsável por conectar instituições financeiras ao sistema PIX, resultou no desvio de aproximadamente R$ 710 milhões em transações não autorizadas. O caso ocorreu na última sexta-feira (29) e atingiu principalmente o banco HSBC e a fintech Artta, segundo relatório enviado pela controladora da Sinqia, a Evertec, à SEC (Comissão de Valores Mobiliários dos EUA).
O Banco Central informou que a invasão ocorreu apenas no ambiente da Sinqia, sem comprometer a infraestrutura central do PIX, que continua funcionando normalmente. Para evitar maiores riscos, a autarquia suspendeu a conexão da empresa com o Sistema Financeiro Nacional até a conclusão das medidas de segurança.
A Sinqia declarou que não há indícios de vazamento de dados pessoais e que o episódio se restringiu ao seu ambiente PIX no Brasil. Parte dos valores desviados já foi recuperada, e esforços adicionais continuam em andamento.
De acordo com a Evertec, os hackers exploraram credenciais de fornecedores de tecnologia da informação que tinham acesso ao sistema da Sinqia. Essas chaves foram usadas para inserir transações fraudulentas entre empresas (B2B). O acesso suspeito já foi bloqueado.
O ataque lembra o caso registrado em julho contra a C&M Software, que também conecta bancos ao PIX. Na ocasião, um funcionário teria cedido suas credenciais, permitindo a fraude que desviou R$ 541 milhões.
O que dizem as instituições atingidas
O HSBC, mais impactado pelo episódio, afirmou em nota que nenhuma conta de clientes foi atingida. O banco disse ter bloqueado as transações suspeitas no ambiente do provedor e garantiu colaboração com as autoridades.
Já a Artta esclareceu que o incidente envolveu apenas as contas que mantém diretamente no Banco Central, usadas para liquidação interbancária, sem impacto sobre clientes.
O caso foi comunicado à Polícia Federal e autoridades estaduais. A Sinqia disse atuar com consultores externos em segurança cibernética e aguarda autorização do Banco Central para retomar o processamento de transações.
