Hackers atacam empresa responsável por conectar bancos ao Pix

Hackers atacam empresa responsável por conectar bancos ao Pix

Quase dois meses após o desvio de quase R$ 1 bilhão de recursos mantidos no Banco Central, hackers atacaram, na sexta-feira (29), uma das principais empresas de processamento de pagamentos em atuação no Brasil. A Sinqia afirmou ter detectado atividades suspeitas em seu sistema responsável por conectar bancos ao Pix.

A empresa presta serviço para diversas instituições financeiras no país. O nome de eventuais impactados não foi divulgado, e também não foi confirmada a ocorrência de desvio de recursos.

Segundo informações de bastidores, os hackers teriam desviado R$ 380 milhões do HSBC por meio de movimentações via Pix.

Em nota, o HSBC informou ter identificado transações financeiras via Pix em conta de um provedor do banco e destacou que nenhuma conta de clientes ou fundos foi afetada, já que as operações ocorreram exclusivamente no sistema desse provedor.
O banco disse ainda que medidas foram tomadas para bloquear as transações no ambiente do provedor e reafirmou o compromisso com a segurança de dados, colocando-se à disposição das autoridades para colaborar com as investigações.

A Sinqia, por sua vez, declarou que iniciou uma investigação com o apoio de especialistas forenses e que está em contato com clientes afetados, que representam um número limitado de instituições financeiras.
De acordo com a empresa, o incidente se restringe ao ambiente Pix e não há evidências de atividades suspeitas em outros sistemas. Também não há indícios, até o momento, de comprometimento de dados pessoais.

Segundo Vytautas Zumas, delegado da Polícia Civil de Goiás e especialista em cibersegurança, a Sinqia é uma das poucas empresas autorizadas pelo Banco Central a prestar esse tipo de serviço para instituições financeiras. Ele explica que bancos contratam companhias terceirizadas para viabilizar a conexão ao Sistema Financeiro Nacional. “Para a instituição financeira é mais seguro adquirir esse serviço do que manter todo o processo internamente. Pelo que tudo indica, alguma vulnerabilidade nesse sistema foi explorada”, avaliou.

Em julho, outro ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central, no maior evento do tipo já registrado no Brasil. Na ocasião, os valores estavam em contas de clientes da empresa C&M Software, também prestadora de serviços de tecnologia para instituições do setor financeiro.

Assim como no ataque anterior, o incidente da última sexta-feira não atingiu a infraestrutura do Pix, que segue operando normalmente.

Relacionados

Comunicação não violenta: um caminho estratégico para reduzir a rotatividade e cuidar da saúde emocional nas organizações

Comunicação não violenta: um caminho estratégico para reduzir a rotatividade e cuidar da saúde emocional nas organizações

Candidatura segue firme na Prefeitura de Cariacica

Candidatura segue firme na Prefeitura de Cariacica

Prefeitura abre edital para modernizar Campo do Alagoano e implantar área de lazer

Prefeitura abre edital para modernizar Campo do Alagoano e implantar área de lazer

Construção do Contorno de Fundão na BR-101 inicia em julho; processo de desapropriação segue avançando

Construção do Contorno de Fundão na BR-101 inicia em julho; processo de desapropriação segue avançando

Margem sobre combustíveis cresce e chega a 103% em distribuidoras e postos

Margem sobre combustíveis cresce e chega a 103% em distribuidoras e postos

Brejetuba aposta no turismo de experiência na capital do Café Arábica

Brejetuba aposta no turismo de experiência na capital do Café Arábica