Hackers atacam Sinqia e roubam R$400Mi no PIX

01/09/2025 mindsecblog Notícias 0

Hackers atacam Sinqia e roubam R$400Mi no PIX. Hackers roubam pelo menos R$400 mi do HSBC em ataque que envolve Sinqia

O banco HSBC foi alvo de um ataque hacker na sexta-feira, 29 de agosto, que pode ter roubado cerca de R$400 milhões, em uma ação que envolveu invasão da provedora brasileira de serviços de tecnologia Sinqia, controlada da Evertec.

O banco ressaltou que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC disse que reafirmou “o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”.

O ataque atingiu a Sinqia, uma provedora de tecnologia financeira de propriedade de Evertec, uma empresa de processamento de transações na América Latina que administra sistemas para vários bancos. Segundo relatos, aproximadamente 380 milhões de reais foram destinados ao HSBC Holdings Plc, e cerca de 40 milhões de reais para a fintech Artta.

O banco central brasileiro interveio rapidamente e bloqueou cerca de 350 milhões de reais antes que as transferências fossem processadas. Mais tarde, o HSBC disse que nenhuma conta ou fundo de cliente foi prejudicado. Sinqia observou que a violação se limitou à Pix e que nenhum dado pessoal vazou. A empresa colocou o Pix offline e agora está reconstruindo o sistema com controles mais fortes. Ele só entrará em operação novamente quando os reguladores o revisarem e aprovarem

O ataque foi confirmado pela Sinqia, mas a empresa não citou valores ou nomes em comunicado à imprensa em que afirma que “iniciou uma investigação para determinar a causa do incidente”.

“Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”, afirmou a Sinqia no comunicado.

O HSBC divulgou no sábado um nota reiterando que o ataque ficou restrito ao ambiente do provedor de serviços. Segundo o comunicado, o banco identificou transações financeiras via PIX em uma conta de um provedor do banco na última sexta-feira (29). “Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor”, afirmou a instituição.

Sem dar detalhes, o HSBC afirmou ainda que “medidas foram tomadas para bloquear as transações no ambiente do provedor” e que está à disposição das autoridades para colaborar com as investigações.

O caso surge em meio numerosos ataques às indústrias financeira e tecnológica, e apenas dois meses depois que hackers atacaram outro provedor da Pix, a C&M Software, em julho. Esse evento também envolveu centenas de milhões de reais. Agora, essa nova violação destaca que bancos e fintechs no Brasil continuam enfrentando riscos contínuos ao se integrarem a redes de pagamento instantâneo.

O Neofeed afirmou que o estilo do ataque de sexta-feira “ao que tudo indica é bem similar ao caso da C&M e se vale de uma técnica conhecida como ataque de cadeia de suprimentos” em que os hackers não miram diretamente um único banco, mas um provedor de sistemas que dê acesso a várias instituições financeiras.

Segundo a Sinqia, o “incidente” se limitou “apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”.

A empresa disse que está reconstruindo os sistemas afetados em um “novo ambiente com monitoramento e controles aprimorados”.

A Evertec comprou a Sinqia no final de 2023 e continua sendo um fornecedor importante para a estrutura bancária digital do Brasil. A empresa está trabalhando com especialistas e a polícia federal para investigar o evento. Por enquanto, as perdas parecem contidas, mas os investidores podem notar que repetidas falhas nos provedores da Pix podem pesar na confiança em uma das ferramentas financeiras mais importantes do país.

Fonte: Investing.com & InvestingNews & Neofeed & Tipranks