Hackers desviam R$ 420 milhões em ataque a sistema PIX

Um ataque hacker ocorrido na última sexta-feira (29/08) resultou no desvio de R$ 420 milhões do sistema PIX operado pela empresa Sinqia, especializada em soluções de banking as a service. O Banco Central identificou a atividade suspeita por volta das 15h30 (horário de Brasília) e imediatamente cortou o acesso da empresa ao Sistema de Pagamentos Brasileiro (SPB), evitando que o incidente se alastrasse.

De acordo com apurações, os criminosos conseguiram retirar R$ 380 milhões do HSBC e outros R$ 40 milhões da associação de crédito direto Artta. Até o momento, R$ 350 milhões foram bloqueados, representando o primeiro passo para a devolução dos recursos às instituições afetadas. O problema foi estancado e não houve expansão do ataque.

Em nota, a Sinqia confirmou a detecção de atividade suspeita em seu ambiente Pix e informou que está trabalhando com especialistas forenses para investigar a causa do incidente. A empresa também afirmou que está em contato com os clientes afetados, que compreendem um número limitado de instituições financeiras, e que não há evidência de comprometimento de dados pessoais.

A Sinqia está reconstruindo seus sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. O sistema Pix da empresa só será reativado após a reconstrução e aprovação pelo Banco Central.

Este ataque ocorre menos de dois meses após uma invasão aos sistemas da C&M Software, que resultou no desvio de recursos de financeiras depositados em contas reservas do Banco Central. Naquele incidente, os criminosos conseguiram desviar ao menos meio bilhão de reais, afetando instituições como BMP, Credsystem e Banco Carrefour. O Banco Central ainda não se manifestou oficialmente sobre o ataque à Sinqia.

As autoridades seguem investigando o caso, e as instituições financeiras afetadas estão colaborando com os órgãos competentes para a recuperação dos valores desviados e a identificação dos responsáveis pelo ataque.

Fonte: Exame

 

Ver essa foto no Instagram

 

Uma publicação compartilhada por Serra News | Portal de Notícias (@serranewsrj)