Quase dois meses após um ataque hacker à C&M, que resultou no desvio de cerca de R$ 1 bilhão do sistema financeiro brasileiro, a empresa Sinqia – que conecta várias instituições bancárias ao Pix – afirmou ter detectado atividades suspeitas em seu sistema, nesta sexta-feira (29).
Em nota oficial enviada ao portal Neo Feed, que foi o primeiro a noticiar a invasão hacker, a Sinqia afirmou que o incidente afetou “um número limitado de instituições financeiras”, sem citar os nomes. “Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”, declarou.
A empresa também não divulgou se algum montante chegou a ser desviado de fato. De acordo com o Neo Feed, até a manhã deste sábado (30), já se havia apurado que os hackers teriam conseguido desviar cerca de R$ 400 milhões do HSBC para contas de laranjas. E o potencial é que o impacto seja ainda maior do que o registrado no caso da C&M, devido à maior robustez do portfólio da Sinqia.
Na técnica usada nesses casos, chamada nos meios de cibersegurança de “ataque à cadeia de suprimentos”, os hackers não atacam apenas uma instituição financeira, mas um provedor que dá acesso a diversos bancos.
Para se conectar ao sistema Pix, que é um produto do Banco Central, as instituições bancárias contratam os serviços de empresas terceirizadas como a Sinqia. Fundada em 1996, a empresa brasileira foi adquirida pela multinacional porto-riquenha Evertec em 2023, por R$ 2,4 bilhões.
Até a tarde deste sábado, o Banco Central ainda não havia se manifestado sobre o caso.
Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.
Fonte: gazetadopovo
