Quantos furos tem a infra do Pix? Foto: Depositphotos.
Hackers voltaram a atacar fornecedores de sistemas financeiros do Pix, tendo como alvo dessa vez a Sinqia, uma das maiores empresas nesse nicho no Brasil.
O ataque foi nesta sexta-feira, 29, e segundo informações do jornal O Globo, resultou no desvio de R$ 670 milhões, dos quais R$ 630 milhões eram do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta.
Do total de recursos desviados, R$ 366 milhões já foram bloqueados. As equipes envolvidas seguem mobilizadas para recuperar o restante do valor roubado, e a Polícia Federal investiga o caso. A Sinqia está sem acesso ao ambiente Pix.
Não está claro no momento o tamanho do problema. Fontes ouvidas pelo Neofeed falam em um valor próximo de R$ 1 bilhão e 20 instituições afetadas.
O episódio ocorre dois meses após a fraude na C&M Software, outra empresa responsável por fazer a ligação entre bancos e fintechs ao sistema de meio de pagamento do BC.
A Sinqia confirmou o ataque em nota e disse que trabalha para “reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados”.
“Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente on-line”, afirma a nota.
O HSBC afirmou que identificou transações financeiras via Pix em uma conta de um provedor do banco. E acrescentou que a operação não afetou contas de clientes ou fundos, pois o impacto teria ocorrido exclusivamente no sistema do provedor.
“O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações", disse o banco em nota.
A Artta confirmou, em nota, o ataque e disse que o incidente atingiu contas que mantém diretamente no BC para liquidação interbancária, sem impacto para os clientes.
C&M
No começo de julho, um ataque à C&M foi facilitado, segundo os investigadores, por um funcionário da empresa que repassou credenciais aos criminosos. Naquele caso, foram desviados mais de R$ 800 milhões.
Dois meses depois do desvio, o trabalho para rever a totalidade dos recursos ainda continua.
O tipo de ataque é muito similar, chamado por especialistas de “ataque a cadeia de suprimentos”: no lugar de focar nos bancos, que gastam uma fortuna em segurança, os criminosos estão focando nos provedores de serviço da área de tecnologia, que não tem tanta bala na agulha.
Uma diferença importante entre os dois ataques é o perfil do serviço oferecido pela C&M e a Sinqia, além da grande diferença de visibilidade entre as duas empresas, o que pode influenciar na extensão do problema e na repercussão do caso.
A C&M tem algumas ferramentas pontuais na área de “core bancário”, como os serviços de mensageria com o Banco Central.
Já a Sinqia tem um portfólio bem maior, produto de dezenas de aquisições diferentes ao longo dos anos, principalmente depois de abrir o capital na bolsa, ainda em 2013.
A empresa é considerada um case de sucesso no mercado de tecnologia brasileiro e acabou comprada em 2023 pela porto-riquenha Evertec, uma multinacional de pagamentos, em uma transação de R$ 2,5 bilhões.
A Evertec tem capital aberto na Bolsa de Nova York e está avaliada em US$ 2,28 bilhões.
Maurício Renner
Editor at Baguete Diário