HSBC foi uma das instituições financeiras afetadas pelo ataque hacker à Sinqia.
A Sinqia, empresa responsável por conectar bancos ao sistema PIX, informou que o ataque hacker ocorrido na última sexta-feira (29) provocou o desvio de aproximadamente R$ 710 milhões em transações não autorizadas.
Os dados constam em relatório da Evertec, controladora da Sinqia, enviado à SEC (a Comissão de Valores Mobiliários dos Estados Unidos).
📱Baixe o app do g1 para ver notícias em tempo real e de graça
Fontes ouvidas pelo g1 e pela TV Globo apontam que as instituições mais afetadas foram o HSBC, com cerca de R$ 670 milhões, e a fintech Artta, com aproximadamente R$ 41 milhões.
Procurado pela reportagem, o Banco Central (BC) não respondeu de imediato. Segundo apuração do g1, porém, a instituição conseguiu bloquear cerca de R$ 589 milhões — o equivalente a 83% do valor desviado.
Apesar do ataque, a empresa afirmou que a infraestrutura central do PIX não foi comprometida e segue operando normalmente. A invasão atingiu apenas seus servidores que se comunicam com o BC.
Ao detectar a tentativa de acesso, o BC suspendeu a conexão da Sinqia com a rede do sistema financeiro nacional para evitar que outras instituições fossem afetadas.
"A empresa acredita que o incidente se limita ao ambiente PIX da Sinqia e não identificou nenhuma atividade não autorizada em nenhum outro sistema da Sinqia fora do PIX no Brasil. A Empresa também não tem indícios de que quaisquer dados pessoais tenham sido comprometidos", informa.
No relatório enviado à SEC, a Evertec afirmou que, ao detectar a atividade suspeita no ambiente PIX da Sinqia, suspendeu o processamento de transações e acionou especialistas externos em segurança cibernética, conforme previsto em seu protocolo de resposta a incidentes.
"Posteriormente, o BC informou à Sinqia que não seria permitido retomar o processamento de transações no Sistema de Pagamentos Brasileiro e no PIX até que o BC sinalizasse e aprovasse as ações tomadas", diz o documento.
Diante disso, HSBC, Artta e demais clientes da Sinqia tiveram de recorrer a outros prestadores de serviços de tecnologia para continuar operando no PIX.
"A Sinqia comunicou-se prontamente às autoridades policiais federais e estaduais no Brasil e aos clientes das instituições financeiras que utilizam seu ambiente PIX".
A Evertec acrescentou que o ataque envolveu transações financeiras entre empresas (modelo B2B). "Parte desse valor [R$ 710 milhões] foi recuperada e esforços adicionais de recuperação estão em andamento".
Como aconteceu o ataque?
Os resultados preliminares da investigação indicam que as transações que afetaram HSBC e Artta foram inseridas no ambiente PIX da Sinqia por meio da exploração de credenciais de fornecedores legítimos de tecnologia da informação (TI), segundo a Evertec.
"A Sinqia encerrou o acesso a essas credenciais", diz a empresa no documento.
O caso lembra um dos maiores ataques hackers registrados no país, em julho, quando a C&M Software (CMSW) — que conecta bancos menores ao sistema PIX do Banco Central — sofreu uma invasão em suas infraestruturas.
Na ocasião, os criminosos teriam usado credenciais de clientes, como senhas, para acessar os sistemas da empresa de forma fraudulenta.
A Polícia Civil rastreou o acesso até João Nazareno Roque, então funcionário da empresa, que teria cedido suas credenciais ao sistema sigiloso para viabilizar o ataque.
Ataque hacker: Por R$ 15 mil, homem abriu caminho para desvio de R$ 541 milhões
O que disseram as instituições afetadas?
Em nota, o HSBC — a instituição mais impactada pela invasão — afirmou que nenhuma conta de clientes foi comprometida e que “medidas foram tomadas para bloquear as transações suspeitas”.
"Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor", informou o banco.
"O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações", completou a nota.
Já a Artta informou que o ataque atingiu apenas as contas que mantém diretamente com o Banco Central para liquidação interbancária, sem impacto sobre contas de clientes.
"Não houve ataque ao ambiente da Artta nem às contas de nossos clientes As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária", afirmou a instituição em nota.
O que diz a Sinquia
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente PIX. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente PIX. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do PIX e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente PIX de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
O que diz a Artta
No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o PIX, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.
IMPORTANTE DESTACAR!
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.
Infográfico - Golpes aumentam em meios eletrônicos em 2024.
Arte/g1