Hacker desvia R$ 420 milhões de empresa do Pix; BC congela R$ 350 milhões

Ataque Hacker Desvia R$ 420 Milhões de Instituições Financeiras

Na tarde da última sexta-feira (29), um ataque cibernético a instituições financeiras resultou no desvio de aproximadamente R$ 420 milhões, principalmente através de transações realizadas pelo sistema de pagamento instantâneo Pix. Os dados preliminares informam que R$ 380 milhões foram desviados do banco HSBC e R$ 40 milhões da Artta Sociedade de Crédito Direto.

Infraestrutura do Pix Não Foi Comprometida

Apesar da gravidade do ataque, a infraestrutura central do Pix permanece intacta e operacional, conforme declarado por representantes da Sinqia. A empresa confirmou o incidente e identificou que o ataque ocorreu devido a vulnerabilidades em seus sistemas, que são responsáveis pela conexão entre as instituições financeiras e o Banco Central.

Ação Rápida do Banco Central

Após detectar as transações suspeitas, o Banco Central cortou proativamente a conexão da Sinqia com o Sistema Financeiro Nacional, prevenindo um acesso maior a outras instituições. Essa ação rápida conseguiu bloquear R$ 350 milhões que já estavam em processo de desvio. A Polícia Federal foi chamada para investigar o incidente, enquanto o Banco Central se mobiliza para tentar recuperar o restante dos valores.

HSBC e Artta Respondem ao Incidente

O HSBC, maior afetado pelo ataque, garantiu que nenhuma conta de clientes foi prejudicada. O banco emitiu um comunicado informando que as transações fraudulentas ocorreram em um ambiente específico de um provedor e destacou que já tomou medidas para bloquear as transações suspeitas.

A Artta também destacou que o desvio afetou apenas contas mantidas diretamente com o Banco Central para liquidação interbancária, assegurando que as contas de clientes não estavam envolvidas.

Sinqia Monitora e Reforça Sistemas

A Sinqia informou que acionou equipes de especialistas forenses para investigar a origem do ataque. A empresa ressaltou que a atividade suspeita foi restrita ao ambiente do Pix e não houve indícios de que dados pessoais dos usuários tenham sido comprometidos. A Sinqia está reconstruindo suas plataformas com novas medidas de segurança para evitar recorrências.

Contexto de Segurança nas Transações

Esse incidente ocorre pouco após um ataque similar em julho, quando quase R$ 1 bilhão foram desviados devido a vulnerabilidades em outra provedora. O Banco Central reforça que, a partir de alterações implementadas um dia antes do ataque, melhorias nos mecanismos de devolução de recursos fraudados têm sido desenvolvidas; essas mudanças devem entrar em vigor de forma obrigatória a partir de fevereiro de 2024.

“Estamos comprometidos com a segurança do sistema Pix e monitoramos continuamente as operações para garantir um alto padrão de segurança”, destacou o Banco Central.

Com informações de: G1