Assine nossa newsletter e fique por dentro de tudo que rola na sua região.
Na tarde de sexta-feira (29), um ataque hacker atingiu instituições financeiras brasileiras, resultando no desvio de cerca de R$ 420 milhões por meio de transferências realizadas via Pix. Segundo informações da TV Globo, o HSBC foi o banco mais afetado, com prejuízo de aproximadamente R$ 380 milhões, enquanto a Artta teve R$ 40 milhões desviados.
O golpe explorou vulnerabilidades nos servidores da Sinqia, empresa nacional que dá suporte tecnológico à conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central. Após detectar a invasão, o BC interrompeu a comunicação da empresa com a rede do Sistema Financeiro Nacional, evitando que o ataque se espalhasse para outras instituições.
A ação rápida conseguiu bloquear R$ 350 milhões. A Polícia Federal já foi acionada e investiga o caso. O Banco Central trabalha para recuperar os valores restantes.
Apesar do incidente, a infraestrutura central do Pix não foi comprometida e segue em pleno funcionamento, conforme nota oficial divulgada pela Sinqia, empresa de tecnologia responsável pela conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central.
Crédito: Shutterstock
Posição das instituições afetadas
HSBC: declarou que nenhuma conta de clientes foi atingida e que as transações suspeitas ocorreram apenas no ambiente de um provedor. O banco afirmou ter adotado medidas imediatas para bloquear as operações e reforçou seu compromisso com a segurança de dados.
“Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, afirmou o banco.”, inforou a instituição financeira.
Artta: informou que o ataque afetou apenas contas mantidas junto ao Banco Central para liquidação interbancária, sem impacto às contas de clientes. A instituição suspendeu temporariamente as transações de saída como medida preventiva.
“Não houve ataque ao ambiente da Artta nem às contas de nossos clientes As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, afirmou a instituição em nota.
A Sinqia confirmou o incidente e disse ter acionado especialistas forenses para apurar a origem do ataque. A empresa ressaltou que apenas um número limitado de instituições foi afetado, que não há evidências de movimentações fora do ambiente Pix e que nenhum dado pessoal foi comprometido.
A companhia acrescentou que está reconstruindo as plataformas afetadas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.
Contexto do ataque a operadora do Pix
O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, também provedora de serviços para bancos e corretoras. Até o momento, não há indícios de ligação entre os dois casos.
Um dia antes do ataque, o Banco Central havia anunciado mudanças nas regras do Pix que fortalecem os mecanismos de devolução de recursos em casos de fraude. A partir de 23 de novembro (de forma opcional) e 2 de fevereiro (de forma obrigatória), será possível rastrear melhor o caminho do dinheiro, facilitando a restituição às vítimas.
A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude.
Com os aprimoramentos na regra, com validade a partir de 23 de novembro de forma facultativa e de 2 de fevereiro de forma obrigatória, o mecanismo de devolução do PIX vai identificar os caminhos dos recursos.
“O Pix tem a segurança como um de seus pilares fundamentais, e o seu aprimoramento é contínuo”, destacou o Banco Central em nota.
Leia a íntegra da nota da Sinqia:
“No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis”.
Leia a nota da Artta na íntegra:
“No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o Pix, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.
IMPORTANTE DESTACAR!
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br”.
Nenhum comentário. Seja o primeiro a comentar!
