Ataque Hacker Desvia R$ 420 Milhões de Instituições Financeiras
Na tarde da última sexta-feira (29), um ataque cibernético a instituições financeiras resultou no desvio de aproximadamente R$ 420 milhões, principalmente através de transações realizadas pelo sistema de pagamento instantâneo Pix. Os dados preliminares informam que R$ 380 milhões foram desviados do banco HSBC e R$ 40 milhões da Artta Sociedade de Crédito Direto.
Infraestrutura do Pix Não Foi Comprometida
Apesar da gravidade do ataque, a infraestrutura central do Pix permanece intacta e operacional, conforme declarado por representantes da Sinqia. A empresa confirmou o incidente e identificou que o ataque ocorreu devido a vulnerabilidades em seus sistemas, que são responsáveis pela conexão entre as instituições financeiras e o Banco Central.
Ação Rápida do Banco Central
Após detectar as transações suspeitas, o Banco Central cortou proativamente a conexão da Sinqia com o Sistema Financeiro Nacional, prevenindo um acesso maior a outras instituições. Essa ação rápida conseguiu bloquear R$ 350 milhões que já estavam em processo de desvio. A Polícia Federal foi chamada para investigar o incidente, enquanto o Banco Central se mobiliza para tentar recuperar o restante dos valores.
HSBC e Artta Respondem ao Incidente
O HSBC, maior afetado pelo ataque, garantiu que nenhuma conta de clientes foi prejudicada. O banco emitiu um comunicado informando que as transações fraudulentas ocorreram em um ambiente específico de um provedor e destacou que já tomou medidas para bloquear as transações suspeitas.
A Artta também destacou que o desvio afetou apenas contas mantidas diretamente com o Banco Central para liquidação interbancária, assegurando que as contas de clientes não estavam envolvidas.
Sinqia Monitora e Reforça Sistemas
A Sinqia informou que acionou equipes de especialistas forenses para investigar a origem do ataque. A empresa ressaltou que a atividade suspeita foi restrita ao ambiente do Pix e não houve indícios de que dados pessoais dos usuários tenham sido comprometidos. A Sinqia está reconstruindo suas plataformas com novas medidas de segurança para evitar recorrências.
Contexto de Segurança nas Transações
Esse incidente ocorre pouco após um ataque similar em julho, quando quase R$ 1 bilhão foram desviados devido a vulnerabilidades em outra provedora. O Banco Central reforça que, a partir de alterações implementadas um dia antes do ataque, melhorias nos mecanismos de devolução de recursos fraudados têm sido desenvolvidas; essas mudanças devem entrar em vigor de forma obrigatória a partir de fevereiro de 2024.
“Estamos comprometidos com a segurança do sistema Pix e monitoramos continuamente as operações para garantir um alto padrão de segurança”, destacou o Banco Central.
Com informações de: G1