Um ataque hacker contra bancos desviou cerca de R$ 420 milhões por meio de transferências realizadas via Pix na tarde de sexta-feira (29/08). Do total, R$ 380 milhões foram subtraídos do HSBC e outros R$ 40 milhões da instituição financeira ARTTA.
A ação foi identificada rapidamente pelo Banco Central (BC), que cortou a conexão da operadora responsável com a rede do sistema financeiro nacional e conseguiu bloquear cerca de R$ 350 milhões. A Polícia Federal (PF) já foi acionada e abriu investigação para apurar o caso.
Segundo as autoridades, o golpe ocorreu após a invasão aos sistemas da Sinqia, empresa brasileira que fornece tecnologia de integração entre instituições financeiras e o Pix. Em nota oficial, a companhia confirmou o incidente, mas não revelou os valores nem os bancos prejudicados.
A Sinqia afirmou que o problema ficou restrito ao ambiente do Pix e não há indícios de movimentações em outros sistemas ou vazamento de dados pessoais. A empresa informou ainda que está reconstruindo as plataformas afetadas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.
Ataques e mudanças no Pix
O ataque acontece pouco tempo depois de outro golpe de grande porte registrado em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra fornecedora de tecnologia para bancos e corretoras.
Apesar do episódio, o Banco Central reforçou que a infraestrutura central do Pix segue funcionando normalmente. A instituição também destacou que, recentemente, realizou ajustes no sistema para aprimorar o mecanismo de devolução de recursos em casos de fraudes, golpes ou transferências sob coerção.
Confira a nota da Sinqia:
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.