Dois meses após o ataque cibernético que atingiu a C&M e causou prejuízos superiores a R$ 1 bilhão, a Sinqia, empresa de software controlada pela porto-riquenha Evertec, sofreu um novo incidente de segurança na última sexta-feira.
Estima-se que criminosos tenham desviado cerca de R$ 670 milhões de clientes da companhia, sendo R$ 630 milhões do HSBC e R$ 40 milhões da Artta, uma Sociedade de Crédito Direto (SCD). Deste montante, R$ 366 milhões já foram bloqueados pelo Banco Central (BC), que monitora a situação.
Dados pessoais não foram afetados em novo ataque
Diferentemente de alertas recentes do BC sobre possíveis ataques envolvendo criptoativos, este episódio não está ligado a operações com USDT (Tether). A Sinqia, assim como a C&M, atua como Provedor de Serviços de Tecnologia da Informação (PSTI), oferecendo serviços de mensageria entre instituições financeiras e integrando o Sistema Brasileiro de Pagamentos (SBP).
Segundo a empresa, apenas o ambiente do Pix foi afetado. A Sinqia informou que está trabalhando com especialistas forenses e contatou os clientes impactados, sem divulgar números ou valores exatos.
A companhia ressaltou que não há evidências de que dados pessoais tenham sido comprometidos e que o sistema Pix foi isolado dos demais ambientes operacionais, enquanto passa por reconstrução em uma infraestrutura com monitoramento reforçado.
O HSBC confirmou ter detectado transações irregulares no ambiente do provedor, mas garantiu que nenhuma conta de cliente foi prejudicada e que as operações foram bloqueadas.
A Artta, por sua vez, esclareceu que as contas atingidas estavam vinculadas ao BC para liquidação interbancária e não houve comprometimento de contas internas ou de clientes. A empresa suspendeu preventivamente transações de saída e mantém contato direto com a Sinqia e o BC para restabelecer a normalidade.
Até o momento, o Banco Central não divulgou posicionamento oficial sobre o novo ataque.
