Foto: Reprodução
Instituições financeiras foram alvo de um ataque hacker na tarde da última sexta-feira, 29, que resultou no desvio de aproximadamente R$ 420 milhões em transações realizadas via Pix. Segundo informações obtidas pela TV Globo, cerca de R$ 380 milhões foram desviados do HSBC e outros R$ 40 milhões da instituição financeira Artta.
O ataque explorou vulnerabilidades nos sistemas da Sinqia, empresa brasileira que fornece tecnologia de conexão entre bancos e o sistema de pagamentos instantâneos do Banco Central. A companhia confirmou o incidente em nota oficial, afirmando que apenas “um número limitado de instituições financeiras” foi afetado e que não há indícios de vazamento de dados pessoais.
O Banco Central agiu rapidamente e cortou a ligação da operadora com a rede do sistema financeiro nacional, evitando que a falha se expandisse para outras instituições. A ação permitiu o bloqueio de aproximadamente R$ 350 milhões. A Polícia Federal foi acionada e investiga o caso, enquanto o Banco Central trabalha para recuperar o restante dos valores.
O HSBC, maior prejudicado, esclareceu que nenhuma conta de clientes foi atingida, já que as transações ocorreram em um provedor vinculado ao banco. A instituição afirmou ainda que bloqueou as movimentações suspeitas e está colaborando com as autoridades. Já a Artta destacou que o ataque não envolveu seu ambiente interno nem contas de clientes, mas sim recursos mantidos junto ao Banco Central para liquidação interbancária.
A Sinqia informou que está reconstruindo os sistemas afetados em um novo ambiente com monitoramento reforçado e camadas adicionais de segurança. “A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade”, afirmou a empresa em comunicado.
Este é o segundo grande ataque contra fornecedores de tecnologia financeira no Brasil em pouco tempo. Em julho, hackers já haviam desviado quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, também usada por bancos e corretoras. Até o momento, não há indícios de ligação entre os dois casos.
O Banco Central reforçou que a infraestrutura do Pix segue operando normalmente e destacou que a segurança do sistema é prioridade. A instituição lembrou ainda que, a partir de novembro, entram em vigor regras que ampliam os mecanismos de devolução de valores em casos de fraudes e ataques.
Veja a nota da Sinqia, na ÍNTEGRA:
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
Veja a nota da Artta, na ÍNTEGRA:
No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o Pix, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.
IMPORTANTE DESTACAR!
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.
O ataque explorou vulnerabilidades nos sistemas da Sinqia, empresa brasileira que fornece tecnologia de conexão entre bancos e o sistema de pagamentos instantâneos do Banco Central. A companhia confirmou o incidente em nota oficial, afirmando que apenas “um número limitado de instituições financeiras” foi afetado e que não há indícios de vazamento de dados pessoais.
O Banco Central agiu rapidamente e cortou a ligação da operadora com a rede do sistema financeiro nacional, evitando que a falha se expandisse para outras instituições. A ação permitiu o bloqueio de aproximadamente R$ 350 milhões. A Polícia Federal foi acionada e investiga o caso, enquanto o Banco Central trabalha para recuperar o restante dos valores.
O HSBC, maior prejudicado, esclareceu que nenhuma conta de clientes foi atingida, já que as transações ocorreram em um provedor vinculado ao banco. A instituição afirmou ainda que bloqueou as movimentações suspeitas e está colaborando com as autoridades. Já a Artta destacou que o ataque não envolveu seu ambiente interno nem contas de clientes, mas sim recursos mantidos junto ao Banco Central para liquidação interbancária.
A Sinqia informou que está reconstruindo os sistemas afetados em um novo ambiente com monitoramento reforçado e camadas adicionais de segurança. “A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade”, afirmou a empresa em comunicado.
Este é o segundo grande ataque contra fornecedores de tecnologia financeira no Brasil em pouco tempo. Em julho, hackers já haviam desviado quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, também usada por bancos e corretoras. Até o momento, não há indícios de ligação entre os dois casos.
O Banco Central reforçou que a infraestrutura do Pix segue operando normalmente e destacou que a segurança do sistema é prioridade. A instituição lembrou ainda que, a partir de novembro, entram em vigor regras que ampliam os mecanismos de devolução de valores em casos de fraudes e ataques.
Veja a nota da Sinqia, na ÍNTEGRA:
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
Veja a nota da Artta, na ÍNTEGRA:
No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o Pix, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.
IMPORTANTE DESTACAR!
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.
