A reportagem foi atualizada com os posicionamentos do HSBC e Artta

Um novo ataque hacker, desta vez aos sistemas da Sinqia, empresa de banking as a service, resultou no desvio de R$ 420 milhões. A informação, divulgada incialmente pelo site Neofeed, foi confirmada por fontes ouvidas pela EXAME.

Na tarde de ontem, 29, por volta das 15h30 (horário de Brasília), o problema foi identificado pelo Banco Central, que logo cortou o acesso da empresa ao sistema financeiro nacional. Os hackers retiraram R$ 380 milhões do HSBC e outros R$ 40 milhões de uma associação de crédito direto, a Artta.

De acordo com uma fonte ouvida pela reportagem, R$ 350 milhões já foram bloqueados. "É o primeiro passa para devolver os recursos às instituições". Segundo ela, o problema foi estancado e não se alastrou.

Em nota à imprensa, a Sinqia confirmou ter detectado atividade suspeita no ambiente Pix.

"Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras", diz o comunicado da Sinqia.

A empresa diz ainda que investiga se a tal atividade teria sido limitada ao ambiente Pix e afirma que, por enquanto, não há evidência de atividade suspeita em outro sistema. "Esse problema afeta apenas a Sinqia no Brasil".

A nota também informa não haver indicação de que dados pessoais tenham sido comprometidos.

A empresa afirma estar em contato com clientes afetados, explicando se tratar de "um número limitado de instituições financeiras". O comunicado não cita nomes, nem fala em valores desviados.

"Por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados", segue a nota da Sinqia.

"Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe".

O sistema Pix da Sinqia só vai voltar a operar "depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online", diz a empresa.

O BC ainda não se manifestou oficialmente.

Sinqia foi adquirida por empresa estrangeira; HSBC encerrou operação de varejo no Brasil

A Sinqia, que já foi uma empresa listada da B3 e um dia conhecida como Senior Solution, foi adquirida pela porto-riquenha Evertec em 2023, porém manteve a gestão brasileira. No ano passado, a empresa entrou em meio de pagamentos junto com a PaySmart, outra aquisição da Evertec no Brasil.

O HSBC, por sua vez, atua no Brasil somente como banco de atacado. O banco britânico encerrou as operações de varejo no Brasil em 2015.

Em nota, o banco confirma ter identificado transações financeiras via Pix em uma conta de um provedor do banco. Mas diz que nenhuma conta dos clientes ou fundos foram impactados pela operação, por elas terem ocorrido exclusivamente no sistema do provedor, a Sinqia.

"O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações."

A Artta também afirma que o incidento foi externo, na infraestrutura da Sinqia. "Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. Como medida preventiva, as transações de saída estão temporariamente suspensas. Estamos em contato direto com o Banco Central e a Sinqia para normalizar as operações com segurança e agilidade."

Segundo ataque hacker milionário em dois meses

A invasão aos sistemas da Sinqia ocorre menos de dois meses depois de um ataque hacker à infraestrutura da C&M Software, conectada a contas reservas do Banco Central. Os criminosos conseguiram desviar ao menos meio bilhão de reais - a maior parte dos recursos pertencia à BMP, uma plataforma de banco digital do tipo white label.

De acordo com o Neofeed, o ataque de ontem guarda semelhanças com o anterior, em que o dinheiro das instituições foram transferidos para contas de "laranjas". Nesse tipo de invasão, em vez de mirar apenas um banco, os hackers entram em um sistema conectado à várias instituições.

Segundo fontes ouvidas pelo site, o potencial do ataque ao sistema da Sinqia teria maior potencial de desvio do que a invasão à infraestrutura da C&M.