HSBC se pronuncia após ataque hacker que desviou milhões pelo Pix
O HSBC se pronunciou após o ataque hacker que atingiu a Sinqia, empresa de tecnologia que presta serviços a instituições financeiras. Segundo o banco, foram identificadas transações suspeitas via Pix em uma conta de um provedor parceiro, mas não houve impacto direto sobre clientes nem prejuízo aos seus fundos.
O ataque ocorreu na tarde da última sexta-feira (29/8) e teve como alvo o ambiente Pix da Sinqia. Investigações preliminares apontam que criminosos conseguiram acessar o sistema e realizar transferências milionárias para contas de “laranjas”. A estimativa é de que cerca de R$ 400 milhões tenham sido desviados.
Entre os bancos que utilizam a infraestrutura da Sinqia está o HSBC. Em nota, a instituição informou que adotou medidas para bloquear as operações fraudulentas e ressaltou que as movimentações se restringiram ao ambiente do provedor.
“Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, disse o banco em nota.
O que diz a Sinqia
Em nota, a Sinqia confirmou ter detectado “atividade suspeita” em seu sistema de Pix na sexta-feira (29/8). A empresa afirmou que suas equipes reagiram de imediato e que está trabalhando em conjunto com especialistas forenses para apurar o ocorrido.
A companhia informou ainda que entrou em contato com as instituições financeiras afetadas, mas reforçou que o problema atingiu apenas um “número limitado” de bancos. Segundo a Sinqia, não há indícios de que dados pessoais tenham sido comprometidos e que o incidente está restrito ao ambiente Pix no Brasil.
“Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia, além do Pix, e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”, explicou a Sinqia.
Ações imediatas de contenção
Assim que o ataque foi identificado, o Banco Central (BC) foi acionado e conseguiu interromper a conexão da Sinqia com a rede do sistema financeiro nacional.
A Polícia Federal foi acionada para investigar a origem do ataque e tentar rastrear os responsáveis. O Banco Central segue trabalhando para reaver o restante do dinheiro desviado.
