Ao todo, foram recuperados R$ 350 milhões após ataque ao ambiente Pix da empresa Sinqia

A Sinqia, empresa brasileira que fornece tecnologia de conexão entre bancos e o sistema Pix do Banco Central (BC), sofreu uma invasão hacker na madrugada da última sexta-feira (29), afetando a infraestrutura do sistema de pagamentos. Foram desviados R$ 420 milhões de dois clientes da empresa: cerca de R$ 420 milhões do HSBC e R$ 40 milhões da sociedade de crédito Artta.

Todo o ataque aconteceu no Brasil e, ao todo, foram recuperados R$ 350 milhões. De acordo com os envolvidos, os cibercriminosos pretendiam fazer transferências de até R$ 1 bilhão. No início de julho, uma invasão semelhante subtraiu ao menos R$ 800 milhões na C&M software.

A Sinqia desenvolve soluções para o mercado bancário desde sua fundação, em 1996. Em 2024, foi adquirida pela porto-riquenha Evertec, por R$ 2,4 bilhões. Há cerca de duas semanas, o BC alertou instituições financeiras sobre movimentações incomuns com criptoativos, um indicativo de preparação para ataques.

Em nota, a companhia informou ter isolado o ambiente Pix de todos os outros sistemas, bem como o desconectado do BC para conduzir uma análise interna. Nenhum outro sistema da Sinqia além do Pix foi afetado, e o ataque se limitou ao Brasil. Nenhum dado pessoal foi comprometido. Ainda segundo a empresa, os sistemas afetados estão sendo reconstruídos e passarão por revisão e aprovação do Banco Central antes de voltar ao ar.

O HSBC também emitiu nota sobre o ataque, afirmando que nenhuma conta dos clientes ou fundos foram impactados pela operação, já que ocorreram diretamente no sistema. As transações foram bloqueadas no ambiente do provedor e a empresa reafirmou o compromisso com a segurança de dados.

A Polícia Federal (PF) também foi acionada e investiga a origem da invasão para tentar identificar os responsáveis.