Ataque hacker desviou R$ 710 milhões, diz empresa que opera sistema PIX

HSBC foi uma das instituições financeiras afetadas pelo ataque hacker à Sinqia. A Sinqia, empresa que conecta bancos ao PIX, afirmou que o ataque hacker que aconteceu na última sexta-feira (29) em seus sistemas provocou o desvio de aproximadamente R$ 710 milhões em transações não autorizadas. Segundo fontes ouvidas pela TV Globo, as duas instituições financeiras afetadas pelo ataque foram o banco HSBC e a fintech Artta. As informações constam em um relatório publicado pela Evertec, controladora da companhia, na SEC (Comissão de Valores Mobiliários dos Estados Unidos). Procurado, o Banco Central do Brasil (BC) não respondeu imediatamente ao pedido de um posicionamento pela reportagem. Ainda assim, apesar do episódio, a empresa já havia informado que a infraestrutura central do PIX não foi atingida e segue operando normalmente. "A Empresa acredita que o incidente se limita ao ambiente Pix da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema da Sinqia fora do Pix no Brasil. A Empresa também não tem indícios de que quaisquer dados pessoais tenham sido comprometidos", informa. No documento enviado à SEC, a controladora da Sinqia afirmou que, ao detectar a atividade não autorizada em seu ambiente PIX, interrompeu o processamento de transações e começou a trabalhar com especialistas externos em segurança cibernética. A ação é uma medida de prevenção já prevista em seu protocolo de resposta a incidentes. "Posteriormente, o BC informou à Sinqia que não seria permitido retomar o processamento de transações no Sistema de Pagamentos Brasileiro e no PIX até que o BC sinalizasse e aprovasse as ações tomadas", diz o documento. "A Sinqia comunicou-se prontamente às autoridades policiais federais e estaduais no Brasil e aos clientes das instituições financeiras que utilizam seu ambiente PIX". A Evertec ainda informou que o ataque estava relacionado a transações financeiras entre empresas (conhecida no jargão do mercado como B2B). "Parte desse valor [R$ 710 milhões] foi recuperada e esforços adicionais de recuperação estão em andamento". Como aconteceu o ataque? Segundo a Evertec, os resultados preliminares da análise sobre o caso indicam que as transações autorizadas que afetaram as duas instituições financeiras foram introduzidas no ambiente PIX da Sinqia por meio da "exploração de credenciais de fornecedores legítimos de TI da Sinqia". "A Sinqia encerrou o acesso a essas credenciais", diz a empresa no documento. *Esta reportagem está em atualização.