A Sinqia, empresa responsável por conectar instituições financeiras ao sistema Pix, sofreu um ataque cibernético de grandes proporções na última sexta-feira (29).
Segundo comunicado divulgado nesta terça (2), criminosos conseguiram desviar R$ 710 milhões de contas ligadas ao HSBC e à fintech Artta, de Curitiba. Parte não revelada dos recursos, no entanto, foi bloqueada a tempo pelo Banco Central.
As informações foram apresentadas pela Evertec, conglomerado porto-riquenho que controla a Sinqia, em documento enviado à SEC, a Comissão de Valores Mobiliários dos Estados Unidos. Listada na bolsa de Nova York, a Evertec se apresenta como a maior processadora de pagamentos da América Latina.
De acordo com a investigação forense contratada pela Sinqia, os criminosos usaram credenciais legítimas de fornecedores de tecnologia da empresa para realizar o ataque.
A fintech Artta relatou que cerca de R$ 40 milhões foram retirados de sua conta no Banco Central para liquidação de operações via Pix.
O HSBC, por sua vez, comunicou que as movimentações ocorreram apenas em conta de um provedor do banco, sem atingir correntistas.
Desde a sexta-feira, a Sinqia permanece desconectada do sistema de pagamentos instantâneos. No domingo (31), uma prestadora de serviços de TI apresentou ao Banco Central um plano de retomada das operações, mas a proposta ainda está em análise. Atualmente, 24 instituições financeiras atendidas pela Sinqia estão afetadas pela suspensão.
Segundo reortagem da Folha de SP, mais de R$ 589 milhões do valor desviado já foram bloqueados. “Esforços adicionais de recuperação estão em andamento”, destacou a Sinqia.
Diferentemente do ataque bilionário contra a C&M Software, ocorrido em junho, não houve movimentação atípica em direção à compra de criptomoedas logo após a fraude. A Sinqia também afirmou que não foram identificados acessos à infraestrutura de clientes nem vazamento de dados pessoais.
Além do Banco Central, a Polícia Federal e a Polícia Civil de São Paulo investigam o caso, após a empresa registrar boletim de ocorrência. Até o momento, não há informações sobre os responsáveis pelo ataque nem sobre quais fornecedores tiveram credenciais comprometidas.
A Artta informou que manterá seus clientes atualizados: “Reafirmamos nosso compromisso com a transparência e com a segurança dos recursos de nossos clientes”, disse em comunicado. (Foto: EBC; Fonte: Folha de SP)

