A Sinqia, fornecedora brasileira de tecnologia para o setor financeiro, confirmou ter sofrido um ataque cibernético em 29 de agosto que comprometeu seu ambiente de integração com o Pix e resultou no desvio de cerca de R$ 420 milhões. Segundo apuração, R$ 380 milhões pertenciam ao HSBC e R$ 40 milhões à fintech Artta.
Bloqueio rápido do Banco Central
Ao detectar transações suspeitas, o Banco Central (BC) interrompeu a conexão da Sinqia com o Sistema Financeiro Nacional e bloqueou aproximadamente R$ 350 milhões dos valores desviados, diminuindo o impacto financeiro imediato.
Alcance do incidente
De acordo com a Sinqia, o problema ficou restrito ao módulo Pix, sem indícios de vazamento de dados pessoais ou impacto em outros sistemas mantidos pela companhia. Servidores responsáveis pela ponte entre instituições financeiras e o BC foram o alvo principal.
Medidas adotadas
A empresa isolou o ambiente afetado, desconectou-o do BC e iniciou a reconstrução de toda a infraestrutura com suporte de especialistas forenses. O restabelecimento das operações depende de nova aprovação do Banco Central.
Posicionamento das instituições afetadas
HSBC e Artta informaram que as contas atingidas são exclusivamente operacionais, mantendo clientes protegidos de prejuízos. Ambos dizem não ter identificado violação em suas próprias infraestruturas.
Investigação
A Polícia Federal foi acionada e conduz inquérito para apurar a origem do ataque. Até o momento, não há confirmação de vínculo entre esta ação e outros incidentes recentes no setor.
Imagem: gerada IA ChatGPT
Contexto regulatório
O ataque ocorre dias após o BC anunciar mudanças nas regras de devolução do Pix, que passam a ser facultativas em novembro e obrigatórias em fevereiro de 2026, com intuito de ampliar mecanismos de rastreamento e ressarcimento em fraudes.
Fundada em 1996 e adquirida pela porto-riquenha Evertec em 2023, a Sinqia é uma das principais fornecedoras de software para bancos, seguradoras e empresas de consórcio no país.
Com informações de Olhar Digital
