A Sinqia, empresa brasileira que fornece tecnologia de conexão entre bancos e o sistema Pix do Banco Central, sofreu um ataque hacker na noite de sexta-feira. Cerca de R$ 420 milhões teriam sido desviados.
Segundo fontes uvidas pela TV Globo, do total de recursos desviados, R$ 380 milhões eram do HSBC e outros R$ 40 milhões da instituição financeira Artta.
Apesar da tentativa de golpe, o Banco Central foi acionado a tempo de conseguir bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque.
A Artta confirmou o ataque em nota, e declarou que o incidente atingiu as contas que mantém diretamente no Banco Central para liquidação interbancária, sem impacto para os clientes.
"Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária", afirmou a instituição.
Em nota, a Sinqia reconheceu o incidente, mas não confirmou o valor desviado. A empresa informou que o problema foi restrito ao ambiente Pix e atingiu apenas um número limitado de instituições financeiras (veja nota abaixo).
A informação foi divulgada inicialmente pelo portal Neofeed.
Em seu comunicado, a Sinqia afirmou que acionou especialistas forenses para investigar a origem do incidente e destacou que “um número limitado de instituições financeiras” foi afetado.
Ainda de acordo com a empresa, a atividade suspeita se restringiu ao ambiente Pix e não há indícios de movimentações fora desse sistema nem sinais de que dados pessoais tenham sido comprometidos.
A Sinqia acrescentou que está reconstruindo as plataformas atingidas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.
O Banco Central e o HSBC foram procurados, mas não responderam até a publicação da reportagem.
O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras.
Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular.
Apesar do episódio, a infraestrutura central do Pix não foi atingida e segue operando normalmente, informou a Sinqia.
MECANISMOS DE DEVOLUÇÃO
Um dia antes do ataque, o Banco Central (BC) realizou alterações no PIX, sistema de transferência de recursos em tempo real, que aperfeiçoam, nos próximos meses, o mecanismo de segurança que permite a devolução de recursos para a vítima de fraudes, golpes ou coerção.
A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude.
Mas observa que os fraudadores, normalmente, conseguem retirar rapidamente os recursos dessa conta e transferi-los para outras contas.
"Assim, quando o cliente faz a reclamação é comum que essa conta já não possua fundos para viabilizar a devolução", explicou o Banco Central.
