Na última sexta-feira (29), um ataque cibernético direcionado à Sinqia resultou no desvio de R$ 710 milhões, informou a própria empresa nesta terça-feira (2). A Sinqia, que conecta instituições financeiras ao sistema Pix, teve transações realizadas a partir de contas de dois clientes — o HSBC e a fintech Artta, com sede em Curitiba —, mas parte dos valores foi bloqueada.
As informações constam em relatório da Evertec, empresa porto-riquenha que controla a Sinqia e é listada na Bolsa de Nova York, entregue à SEC, a Comissão de Valores Mobiliários dos Estados Unidos. A Evertec se apresenta como a maior processadora de pagamentos da América Latina.
De acordo com os resultados preliminares de uma análise forense contratada pela Sinqia, os criminosos teriam explorado credenciais legítimas de fornecedores de TI da companhia. A empresa informou que o acesso a essas credenciais foi encerrado imediatamente.
A Artta apontou que R$ 40 milhões saíram de sua conta mantida junto ao Banco Central, com a intenção de liquidar pagamentos via Pix. Desde a notificação ao BC, a Sinqia permanece temporariamente desconectada do sistema.
No domingo (31), a prestadora de serviços apresentou ao Banco Central um plano de retomada dos serviços para os clientes afetados, que ainda está sob avaliação da autoridade monetária. A Sinqia atende 24 instituições financeiras, todas impactadas pelo desligamento parcial do sistema.
Fontes próximas às reuniões entre regulador e empresas relataram que mais de R$ 589 milhões do valor desviado foram bloqueados pelo Banco Central, e esforços adicionais de recuperação seguem em andamento, conforme nota da Sinqia.
O incidente se restringiu à comunicação da Sinqia com o Pix, sem comprometer a infraestrutura dos clientes ou dados pessoais. Além do BC, a Polícia Federal e a Polícia Civil de São Paulo investigam o caso. Até o momento, os responsáveis pelo ataque e os fornecedores cujas credenciais foram violadas não foram identificados.
O HSBC informou que as transações ocorreram apenas no sistema de um de seus provedores, sem afetar contas de clientes ou fundos do banco, e que medidas foram tomadas para bloquear os movimentos suspeitos. A instituição reiterou seu compromisso com a segurança dos dados e afirmou estar colaborando com as autoridades.
A Artta comunicou que atualizará seus clientes assim que houver informações oficiais sobre a retomada do Pix e disponibilizou o e-mail [email protected]
para esclarecer dúvidas, reafirmando seu compromisso com a transparência e a proteção dos recursos dos clientes.
