Instituições financeiras foram alvo de um ataque cibernético na tarde de sexta-feira (29), que resultou no desvio de aproximadamente R$ 420 milhões por meio de transferências realizadas via Pix.
De acordo com fontes, cerca de R$ 380 milhões foram desviados do banco HSBC e outros R$ 40 milhões da instituição Artta. A Sinqia, empresa responsável por fornecer tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central, confirmou em nota que a ação explorou vulnerabilidades em seus servidores. A companhia ressaltou que a infraestrutura central do Pix não foi comprometida e segue operando normalmente.
Após a detecção da invasão, o Banco Central bloqueou a comunicação da Sinqia com a rede do sistema financeiro nacional, a fim de evitar que outras instituições fossem atingidas. A ação permitiu bloquear cerca de R$ 350 milhões. A Polícia Federal foi acionada e investiga o caso, enquanto o Banco Central busca recuperar os valores restantes.
O HSBC, maior prejudicado, afirmou que nenhuma conta de clientes foi afetada. “Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, disse em nota.
A Artta declarou que o ataque atingiu apenas contas mantidas junto ao Banco Central para liquidação interbancária, sem impacto sobre clientes.
Em comunicado, a Sinqia informou que acionou especialistas forenses e está reconstruindo as plataformas em um ambiente reforçado de segurança.
