Valor desviado por ataque hacker ao sistema Pix de empresa de software sobe para R$ 710 milhões
Inicialmente, foi divulgado que o valor roubado fora de R$ 420 milhões
A Sinqia informou que os recursos desviados pelo ataque hacker ao sistema Pix da empresa de software é superior aos R$ 420 milhões divulgados inicialmente. Na verdade, os criminosos teriam tido acesso a R$ 710 milhões — sendo R$ 669 milhões do HSBC e R$ 41 milhões da sociedade de crédito direto (SCD) Artta.
Desse total, R$ 589 milhões já foram bloqueados pelo Banco Central, conforme o jornal O Globo. A ação criminosa aconteceu na última sexta-feira (29) e mirou o sistema do empreendimento, responsável por fazer a ligação da rede do BC com bancos e fintechs.
Esse foi o segundo crime do tipo em dois meses. Em junho, mais de R$ 800 milhões do sistema Pix da C&M Software, que atua no mesmo ramo que a Sinqia, foram alvos de um esquema semelhante.
Em ambos os casos, o sistema do Banco Central não foi comprometido e os clientes dos bancos e fintechs não foram afetados, já que o ataque hacker aconteceu somente nas contas que as instituições mantêm para liquidação bancária.
Em nota ao O Globo, a Sinqia afirmou que dados preliminares da investigação interna indicam que as transações não autorizadas foram introduzidas ao sistema Pix através do uso de credenciais legítimas de fornecedores de TI. A empresa informou que encerrou o acesso a estas credenciais.
"Ao detectar esse incidente, e agindo de acordo com seus protocolos de resposta, a Sinqia suspendeu o processamento de transações em seu ambiente Pix e começou a trabalhar com especialistas de cibersegurança externos. A Empresa está trabalhando diligentemente para obter aprovação para retomar o processamento de transações no Sistema de Pagamentos Brasileiro (SPB) e do Pix".
Diferente do caso da C&M, nesse novo episódio a maioria do montante roubado foi transferido para contas de grandes bancos. A mudança, segundo interlocutores ouvidos pelo veículo, indica a necessidade de apertar as regras para todos as instituições financeiras, não só para fintechs.
Veja também
O que diz as empresas envolvidas?
Em nota enviada ao Diário do Nordeste nesta terça-feira (2), o HSBC informou que na última sexta-feira "identificou transações financeiras via Pix em uma conta de um provedor do banco" e destacou que "nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor".
O comunicado ainda informa que "medidas foram tomadas para bloquear essas transações no ambiente do provedor" e conclui declarando que "está à disposição das autoridades para colaborar com as investigações".
No sábado (30), a Artta confirmou o ataque em nota ao O Globo e declarou que o incidente atingiu as contas que mantém diretamente no Banco Central para liquidação interbancária, sem impacto para os clientes.
"Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária", detalhou.
