Na sexta-feira, 29 de agosto, o banco HSBC foi alvo de um ataque hacker que pode ter resultado no desvio de aproximadamente R$ 400 milhões. A invasão envolveu a provedora brasileira de serviços de tecnologia Sinqia, controlada pela Evertec, que confirmou o incidente e iniciou uma investigação para apurar as causas. Em comunicado, a Sinqia afirmou estar em contato com um número limitado de instituições financeiras afetadas e trabalhando com especialistas forenses para resolver a situação.
O HSBC, por sua vez, declarou que identificou transações financeiras suspeitas via Pix em uma conta de um provedor do banco, mas garantiu que nenhuma conta de clientes foi impactada. O banco tomou medidas para bloquear as transações no ambiente do provedor e se colocou à disposição das autoridades para colaborar nas investigações. O ataque é semelhante a um ocorrido em julho na provedora C&M Software, sugerindo uma técnica de ataque conhecida como cadeia de suprimentos.
A Sinqia informou que o incidente se limitou ao ambiente Pix e não há evidências de comprometimento de dados pessoais. A empresa está reconstruindo os sistemas afetados em um novo ambiente com monitoramento aprimorado. Este ataque levanta preocupações sobre a segurança cibernética no setor financeiro e a vulnerabilidade das instituições a ataques direcionados a provedores de serviços.
