Hackers invadem empresa que opera o sistema Pix e desviam R$ 420 milhões; entenda

Um ataque hacker que teve como alvo instituições financeiras desviou cerca de R$ 420 milhões com transferência via Pix na tarde de sexta-feira (29). De acordo com a Sinqia, empresa que opera o sistema Pix e conecta instituições financeiras com o sistema de pagamentos do Banco Central, a infraestrutura da ferramenta não foi atingida e segue operando. As informações são do g1.

Segundo a TV Globo, foram desviados R$ 380 milhões do banco HSBC e R$ 40 milhões da instituição financeira Artta, que afirmou, em nota, que nenhuma conta de clientes foi afetada.

“Não houve ataque ao ambiente da Artta nem às contas de nossos clientes As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, afirmou a Artta. O HSBC não se pronunciou até o momento da publicação desta matéria.

O golpe teria acontecido com vulnerabilidades no sistema da Sinqia. Depois de detectar a tentativa de invasão, o Banco Central desconectou a operadora da rede do Sistema Financeiro Nacional para evitar que ela servisse como ponto de entrada para ataques a outras instituições.

O Banco Central conseguiu, ainda, bloquear R$ 350 milhões dos desvios, e tenta reaver o restante da quantia. A Polícia Federal investigará o ataque.

“A segurança é um dos pilares fundamentais do Pix e seu aprimoramento é um processo contínuo. O BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix”, afirmou o Banco Central, em nota.

O que diz a Sinqia

A empresa disse que investiga qual foi a origem do ataque e afirmou que apenas “um número limitado de instituições financeiras” foi afetado. As plataformas atingidas, segundo a Sinqia, estão sendo reconstruídas, com monitoramento mais reforçado.

Veja a nota na íntegra

“No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.

Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.

Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.

Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.

Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.

Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.“

Outro ataque foi registrado em julho

Um ataque hacker que desviou quase R$ 1 bilhão da C&M Software, provedora de serviços tecnológicos para bancos e corretoras, foi registrado em julho, com transferência irregular de valores de contas no Banco Central.

Leia também

Entenda o ataque hacker a empresa financeira que deixou rombo estimado em R$ 1 bilhão

Entenda a função do suspeito preso em SP por ataque hacker contra o Banco Central