A Sinqia, uma empresa de tecnologia brasileira para o setor financeiro, confirmou na sexta -feira (29) que sofreu um ataque cibernético destinado ao ambiente de integração com o sistema PIX.
Segundo G1A ação resultou no desvio de aproximadamente R $ 420 milhões, sendo R $ 380 milhões do HSBC e R $ 40 milhões da Artta da Instituição Financeira. O banco central respondeu rapidamente e conseguiu bloquear cerca de US $ 350 milhões. A polícia federal foi demitida e investiga o caso.
A Sinqia afirma que o problema está isolado no sistema PIX e não há evidências de compromisso de dados pessoais. A empresa trabalha com especialistas forenses para conter e restaurar o ambiente afetado.
Ataque a sinqia e o impacto em pix
- O ataque foi identificado em 29 de agosto e afetou exclusivamente o sistema PIX da empresa, sem impacto em outros sistemas.
- O ataque comprometeu os servidores Sinqia que preenchem a ponte entre as instituições financeiras e o banco central.
- A ação resultou no desvio de aproximadamente R $ 420 milhões. Felizmente, o banco central respondeu rapidamente e conseguiu bloquear cerca de US $ 350 milhões.
- O golpe pode ter resultado no desvio de centenas de milhões de reais de um único cliente, embora o Sinqia não confirme oficialmente esse número.
- O sistema PIX foi isolado e desconectado do banco central. A empresa agora reconstrói o ambiente com o reforço de segurança e aguarda o endosso da BC para reativá -lo.
- O HSBC e o ARTTA declararam que as contas afetadas estão operacionais, mas negam danos aos clientes, garantindo que os dados do cliente ainda estejam protegidos.
- O BC anunciou recentemente atualizações nos padrões PIX para fortalecer os mecanismos de retorno em casos de fraude. Essas mudanças são eficazes de maneira opcional em novembro e obrigatórias em fevereiro de 2026.
Vulnerabilidade no sistema Sinqia
De acordo com o G1O ataque explorou as vulnerabilidades no sistema Sinqia, que serve como fornecedor de tecnologia para o sistema PIX. A ação criminal ocorreu exclusivamente nos servidores da empresa, que se comunicam com o banco central, sem afetar diretamente a principal infraestrutura do PIX, que continua a operar normalmente.
O banco central, ao detectar movimentos suspeitos, impediu a conexão de Sinqia com o sistema financeiro nacional preventivamente para impedir a escalada de ataques. A resposta rápida permitiu o bloqueio de R $ 350 milhões em relação aos valores desviados. A polícia federal foi chamada e conduz a investigação.
Também de acordo com o G1, o HSBC mais alto relatou que nenhuma conta do cliente foi afetada, pois as transações ocorreram exclusivamente em um ambiente de um provedor. O Arta, por sua vez, afirmou que os valores desviados estavam em contas mantidas diretamente no BC para liquidação interbancária e que seu ambiente interno não estava comprometido.
Leia também:
Um dia antes do ataque, o banco central havia anunciado mudanças no mecanismo de retorno do PIX, com novas regras que entram em vigor em novembro (opcionalmente) e fevereiro de 2026 (obrigatório). As atualizações permitirão rastrear melhor as formas de dinheiro em fraude, facilitando os reembolsos.
Como recalls Mariana Barbosa em sua coluna na UOLEsse ataque ocorre logo após um caso semelhante que atingiu o software C&M em julho, com um desvio de quase US $ 1 bilhão. Até agora, não há evidências de conexão entre os dois episódios, mas a proximidade temporal acendeu um aviso no setor.
Quem são Sinqia e Evertec?
A Sinqia é uma empresa brasileira especializada no desenvolvimento de software destinado ao setor financeiro, principalmente que atende bancos, seguradoras e empresas de consórcio. Fundada em 1996, a empresa se consolidou como um dos líderes em tecnologia de serviços financeiros no Brasil.
Em 2023, foi adquirido pela Evertec, uma tecnologia de pagamentos multinacionais, por cerca de R $ 2,4 bilhões. Após a transação, a Sinqia deixou de negociar ações na bolsa de valores brasileiras, encerrando sua participação no B3.
O Evertec, por sua vez, se origina em Porto Rico e expandiu seu desempenho internacional depois de ser comprado por um fundo de private equity. Com uma estratégia crescente por meio de aquisições, a empresa está atualmente listada na Bolsa de Nova York e expandiu sua presença na América Latina.
Um dos movimentos mais recentes a esse respeito foi a compra de 75% da Tecnobank, uma empresa brasileira que opera no setor de financiamento de veículos, por R $ 785 milhões – reforçando o interesse da Evertec no mercado financeiro nacional.
Veja a nota completa do Sinqia
Em 29 de agosto, Sinqia detectou atividades suspeitas no ambiente de pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisso. Já estamos em contato com clientes afetados, que incluem um número limitado de instituições financeiras.
Neste momento, descobrimos que o incidente é limitado apenas ao ambiente PIX. Não há evidências de atividade suspeita em nenhum outro sistema Sinqia além do PIX e esse problema afeta apenas o Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais foram comprometidos.
Embora nossa investigação ainda esteja em andamento, colocamos em prática um plano detalhado para obter uma restauração completa. Primeiro, isolamos o ambiente PIX de todos os outros sistemas Sinqia e o desconectamos proativamente do banco central enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Quando o ambiente for reconstruído e estamos confiantes de que está pronto para ser colocado de volta em operação, o banco central o revisará e o aprovará antes de colocá -lo novamente online.
Depois de ter uma previsão clara sobre quando o novo sistema estiver online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é a nossa primeira prioridade.
Agradecemos ao apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos lidando com essa situação com a mais alta seriedade e ainda estamos comprometidos com a transparência e mantendo nossos stakeholders informados à medida que novas informações estiverem disponíveis.
Veja a nota de arte completa
Em uma nota também lançada no LinkedInA empresa escreveu:
Em 29/08, a Sinqia SA, uma empresa aprovada e autorizada pelo Banco Central a operar o SPB e o PIX, registrou um incidente em sua infraestrutura tecnológica que afetou várias instituições financeiras, incluindo a Sociedade de Crédito Diretos da Artta e os bancos como o HSBC.
Importante para destacar!
Não houve ataque ao ambiente de arte ou nas contas de nossos clientes. As contas envolvidas são mantidas com o Banco Central e usadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção total dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e Sinqia e atuando para que a normalização das operações ocorra com a máxima agilidade e segurança total.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, proteção ao cliente e transparência em nossas comunicações.
Se você tiver alguma dúvida, nossa equipe estará disponível por e -mail: [email protected].