Invasão comprometeu ambiente da Sinqia, que conecta bancos ao sistema PIX, mas não atingiu contas de clientes
Um ataque hacker ao sistema da Sinqia, empresa responsável por interligar instituições financeiras ao PIX, desviou aproximadamente R$ 710 milhões em transações não autorizadas. O incidente ocorreu na última sexta-feira (29) e é considerado um dos maiores ataques já registrados no sistema de pagamentos instantâneos brasileiro.
Segundo informações apuradas, os criminosos exploraram credenciais legítimas de fornecedores de tecnologia da empresa, inserindo transações fraudulentas no ambiente da Sinqia. O Banco Central identificou a invasão e bloqueou imediatamente a conexão da companhia com a rede financeira nacional, impedindo que o ataque se propagasse para outros bancos.
O que aconteceu no ataque ao PIX?
De acordo com a investigação, os hackers utilizaram acessos internos de terceiros para inserir operações financeiras falsas. Esse tipo de ataque, baseado na exploração de credenciais, já havia sido registrado em casos anteriores, demonstrando vulnerabilidades no ecossistema que conecta bancos ao PIX.
Após detectar o movimento suspeito, a Sinqia suspendeu todas as transações e iniciou protocolos de segurança com apoio de especialistas em cibersegurança. Parte do valor desviado já foi recuperada, e esforços continuam para reaver o restante.
Instituições financeiras afetadas
O HSBC foi a instituição mais impactada pelo ataque, mas reforçou que nenhuma conta de clientes foi comprometida. O banco informou que as movimentações ocorreram apenas em contas operacionais utilizadas em serviços de intermediação e que as operações fraudulentas foram bloqueadas.
A fintech Artta, também atingida, destacou que o ataque se concentrou em contas usadas para liquidações interbancárias junto ao Banco Central, sem qualquer impacto sobre clientes finais.
Impacto no sistema financeiro
Embora o ataque tenha desviado valores expressivos, especialistas ressaltam que a infraestrutura central do PIX, mantida pelo Banco Central do Brasil, não foi afetada. O problema ficou restrito ao ambiente da Sinqia, sem risco direto aos usuários comuns do sistema de pagamentos.
Ainda assim, o episódio reforça a preocupação com segurança digital no setor bancário, principalmente em ambientes de integração entre instituições. Nos últimos anos, ataques semelhantes vêm crescendo, explorando fragilidades em provedores de tecnologia que atuam como intermediários no sistema financeiro.
Próximos passos
As autoridades policiais já foram acionadas, e o caso está sendo investigado. O Banco Central informou que o restabelecimento do acesso da Sinqia ao sistema de pagamentos só será autorizado após a comprovação de medidas eficazes de segurança cibernética.
O ataque levanta novamente o debate sobre a necessidade de reforço na proteção de credenciais de fornecedores e sobre o monitoramento constante de transações interbancárias, consideradas alvos estratégicos por quadrilhas especializadas em crimes digitais.
