O ataque sofrido na última sexta-feira (29) pela Sinqia, empresa que conecta vários bancos brasileiros ao sistema Pix, teve os valores atualizados: os hackers desviaram cerca de R$ 710 milhões, de acordo com relatório da Evertec, controladora da companhia. O material foi enviado à Comissão de Valores Mobiliários dos Estados Unidos (SEC).
- Ataque hacker afeta Pix do HSBC e desvia quase R$ 500 milhões
- Como hackers conseguiram desviar quase R$ 1 bi usando o sistema do Pix?
Os bancos afetados foram o HSBC, do qual foram subtraídos R$ 670 milhões, e a fintech Artta, desviada em R$ 41 milhões. Embora o Banco Central brasileiro não tenha reagido de imediato, foi possível bloquear R$ 589 milhões, cerca de 83% do valor total desviado. A instituição brasileira suspendeu a conexão com a Sinqia ao detectar a tentativa de acesso maliciosa, impedindo que outros bancos fossem afetados.
Detalhes sobre o ataque ao Pix
De acordo com investigações, o ambiente Pix da Sinqia foi acessado através do uso de credenciais comprometidas de funcionários de TI, mostrando que a invasão não se deu com técnicas sofisticadas, mas truques simples de engenharia social. É mais uma demonstração dos riscos de segurança postos por senhas estáticas e outras medidas rudimentares de proteção.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
A Sinqia só poderá voltar a processar transações no Pix após autorização do BC, que primeiro irá avaliar e aprovar as medidas de segurança implementadas a partir de agora. HSBC, Artta e outras empresas recorreram a outros prestadores de serviço para continuar operando no Pix.
Um reporte de abril da empresa Mandiant mostrou que o uso de credenciais roubadas por hackers foi responsável por até 16% dos incidentes de invasão de 2024, um aumento de 6% em relação ao ano anterior.
Neste ano, especialistas falam sobre uma “epidemia” de malwares ladrões de informações, já que cerca de 1,8 bilhões de credenciais foram roubadas apenas na primeira metade de 2025, um aumento de 800% em relação ao semestre anterior. Um dos maiores ciberataques do Brasil, à C&M Software, em julho, também se valeu de credenciais de clientes para o acesso ao sistema.
Confira mais:
VÍDEO | Pagar com PIX pelo NFC do Celular é Seguro? Como Funciona?
Leia a matéria no Canaltech.
