Um mega-ataque cibernético atingiu a Sinqia, empresa de infraestrutura bancária, na sexta-feira (29), comprometendo o ambiente onde são processadas transações do Pix. As primeiras informações são de desvios na casa dos 400 milhões de reais, transferidos de contas do HBSC para laranjas.
As empresas confirmaram o ataque. A notícia foi dada em primeira-mão pelo site Neofeed.
O novo golpe ocorre quase dois meses depois do maior assalto digital da história do Brasil. No início de julho, o sistema da C&M Software, empresa que presta serviço tecnológico para instituições financeiras, também foi acessado e bilhões foram desviados.
Naquele caso, a partir da C&M houve acesso indevido a outra plataforma, da BMP, principal empresa de “banking as a service” do Brasil. A BMP oferece tecnologia para bancos e fintechs. De lá, houve transferências para contas de laranjas.
A Sinqia informou que o ataque afetou um número limitado de instituições financeiras atendidas pela empresa, incluindo a fintech Artta, que também reconheceu ter sido atingida, com desvio de aproximadamente 40 milhões de reais. O ataque, de acordo com as primeiras informações, atingiu exclusivamente os sistemas brasileiros da companhia.
A Sinqia disse ainda que desconectou seus sistemas do ambiente Pix do Banco Central, interrompendo temporariamente suas operações na plataforma. A empresa iniciou a reconstrução completa de seus sistemas em um novo ambiente, com monitoramento reforçado e apoio de especialistas externos em segurança cibernética.
A empresa afirmou que não há indícios de comprometimento de dados pessoais de clientes. Antes do retorno das operações, o novo ambiente reconstruído passará por rigorosa revisão e aprovação do Banco Central.
Já a Artta esclareceu que o ataque se limitou às contas de liquidação mantidas junto ao BC, sem afetar o ambiente próprio da fintech ou as contas de seus clientes.
