Ataque hacker a empresa que opera o Pix desviou R$ 710 milhões

Fonte: Tecnoblog

Ataque hacker a empresa que opera o Pix desviou R$ 710 milhões Ataque envolveu sistema da Sinqia para acesso ao Pix. Foram desviados R$ 670 milhões do HSBC e R$ 40 milhões da fintech Artta. Ataque envolveu sistema da Sinqia para acesso ao Pix. Foram desviados R$ 670 milhões do HSBC e R$ 40 milhões da fintech Artta. Invasores exploraram credenciais de fornecedores de TI da Sinqia para desviar R$ 710 milhões via Pix; Relatório mostra que HSBC teve R$ 670 milhões desviados, e a fintech Artta, R$ 40 milhões; Sinqia afirma que parte do valor já foi recuperada e trabalha para reaver a quantia restante. O final de agosto foi marcado por uma invasão aos sistemas da Sinqia, empresa especializada em tecnologias para o setor financeiro. O ataque hacker resultou no desvio de valores via Pix. De acordo com a própria empresa, a quantia extraviada chega a R$ 710 milhões. Entre os serviços da Sinqia está o de conectar instituições financeiras ao sistema do Pix. Foi justamente uma dessas soluções que foi invadida. A ação hacker foi executada em 29 de agosto deste ano e levou ao desvio de valores do banco HSBC e da fintech Artta. Segundo o NeoFeed, a estimativa inicial era a de que a operação havia resultado no desvio de R$ 420 milhões das duas mencionadas instituições. Mas um relatório divulgado pela Evertec (controladora da Sinqia) aponta que os invasores capturaram R$ 670 milhões do HSBC e R$ 40 milhões da Artta, fazendo o total chegar a R$ 710 milhões. Apesar de o volume desviado ser expressivo, o ataque não afetou o sistema do Pix em si, se limitando aos servidores da Sinqia, como a própria companhia deu a entender em sua nota oficial: No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. (…) Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. (…) Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise. A Sinqia informou ainda que parte dos valores desviados foi recuperada e que trabalha para recuperar o montante que falta. De acordo com o relatório produzido pela Evertec, uma investigação preliminar aponta que o ataque ocorreu por meio da exploração de credenciais de acesso de fornecedores de TI da empresa. Em outras palavras, os invasores conseguiram obter dados de login de pessoas que tinham acesso autorizado ao sistema. Essas credenciais foram identificadas e canceladas, informou a companhia. Ao G1, o HSBC e a Artta informaram que contas de clientes não foram afetadas na operação: HSBC: na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via Pix em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. Artta: Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária. Até o momento, o Banco Central não se manifestou publicamente sobre o assunto. {{ excerpt | truncatewords: 35 }} {% endif %}