Instituições financeiras foram alvo de um ataque hacker durante a tarde de sexta-feira (29), resultando no desvio de R$ 420 milhões por meio de transferências realizadas via Pix. O Banco Central agiu rapidamente, bloqueando R$ 350 milhões, enquanto a infraestrutura central do Pix permanece operando normalmente.
Resumo em tópicos
- Instituições financeiras foram alvo de um ataque hacker durante a tarde sexta-feira (29)
- A infraestrutura central do Pix não foi atingida e segue operando normalmente
- Foram desviados R$ 420 milhões por meio de transferências realizadas via Pix
- O golpe ocorreu a partir de vulnerabilidades no sistema da Sinqia
- Foram desviados R$ 40 milhões da instituição financeira Artta
Como o ataque ocorreu
O golpe se originou de vulnerabilidades no sistema da Sinqia, uma empresa brasileira que fornece tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central. A invasão ocorreu apenas nos servidores da Sinqia, sem afetar a rede principal do Pix. No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix, o que levou à descoberta do incidente, que se limita apenas a esse ambiente.
Impacto nas instituições financeiras
Foram desviados R$ 380 milhões do banco HSBC e R$ 40 milhões da instituição financeira Artta. Um número limitado de instituições financeiras foi afetado, com o HSBC afirmando que nenhuma conta foi afetada, e a Artta esclarecendo que o ataque foi nas contas que mantém direto com o Banco Central para liquidação interbancária, sem impacto em contas de clientes.
A resposta das autoridades
O Bacen cortou a ligação da operadora com a rede do sistema financeiro nacional, uma medida que permitiu bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque, enquanto a Sinqia acionou especialistas forenses para apurar a origem do incidente.
Esforços de recuperação
A Sinqia está reconstruindo as plataformas atingidas em um novo ambiente, focando em restaurar a segurança e a operação. A informação foi divulgada inicialmente pelo portal Neofeed, destacando a gravidade do caso, mas a fonte não detalhou prazos ou custos adicionais.
Dúvidas Frequentes
O que foi atingido no ataque? Apenas os servidores da Sinqia, sem afetar a infraestrutura central do Pix.
Quais instituições foram impactadas? Um número limitado, incluindo HSBC e Artta, com valores específicos desviados.
Há risco para clientes? Segundo as instituições, nenhuma conta de cliente foi afetada.
Qual é o status da investigação? A Polícia Federal e especialistas forenses estão envolvidos, mas detalhes não foram divulgados.
