Cibercriminosos invadiram a Sinqia, empresa que conecta bancos ao sistema Pix, desviando R$ 420 milhões, sendo R$ 380 milhões do HSBC e R$ 40 milhões da Artta. O Banco Central bloqueou R$ 350 milhões e confirmou que nenhuma conta de cliente foi afetada. A Polícia Federal já investiga. O caso expõe a vulnerabilidade de infraestruturas críticas do sistema financeiro nacional.
O ataque ocorreu na sexta-feira, 29 de agosto, e foi rapidamente detectado pelas instituições envolvidas. A Sinqia informou que a ação criminosa se concentrou exclusivamente no ambiente do Pix, sem afetar outras áreas dos sistemas ou comprometer dados sensíveis dos usuários. O HSBC, um dos principais afetados, afirmou que todas as transações fraudulentas ocorreram dentro do ambiente da Sinqia, e que os valores foram desviados sem impacto direto nos fundos ou contas de seus clientes. O banco agiu rapidamente para conter os danos e reforçou suas medidas de segurança. Especialistas consideram o incidente como mais um exemplo do risco em ataques à cadeia de suprimentos, nos quais empresas que prestam serviços críticos a instituições financeiras se tornam alvos preferenciais por estarem no centro da infraestrutura operacional.
A Sinqia, por sua vez, declarou estar reconstruindo o ambiente afetado com apoio de equipes especializadas e medidas de reforço na segurança. O Banco Central acompanha de perto a situação e já adotou ações para mitigar os efeitos do ataque. Além do bloqueio de parte dos valores desviados, a autoridade monetária está colaborando com a Polícia Federal na investigação, que busca identificar os responsáveis e rastrear os recursos restantes. Ainda não se sabe com precisão como os atacantes conseguiram acesso à infraestrutura da Sinqia, mas a empresa afirmou que já iniciou uma auditoria forense detalhada para apurar o método utilizado e evitar novos episódios.
