No final de agosto, a Sinqia, empresa especializada em tecnologias financeiras, foi alvo de um ataque hacker que resultou no desvio de R$ 710 milhões via Pix. O incidente ocorreu em 29 de agosto e envolveu a exploração de credenciais de fornecedores de TI, levando ao desvio de R$ 670 milhões do HSBC e R$ 40 milhões da fintech Artta. A Sinqia informou que o ataque não afetou o sistema do Pix em si, limitando-se aos seus servidores, e que parte dos valores já foi recuperada.
A investigação preliminar realizada pela Evertec, controladora da Sinqia, revelou que os invasores obtiveram dados de login de pessoas com acesso autorizado ao sistema. A empresa agiu rapidamente para isolar o ambiente Pix e desconectá-lo do Banco Central, assegurando que não houve impacto nas contas dos clientes do HSBC e da Artta. Ambas as instituições confirmaram que as contas de seus clientes não foram afetadas pelo ataque.
O Banco Central ainda não se manifestou sobre o incidente, que levanta preocupações sobre a segurança das operações financeiras digitais no Brasil. A Sinqia continua a trabalhar na recuperação dos valores desviados e na investigação das falhas de segurança que permitiram o ataque. Este evento destaca a vulnerabilidade das infraestruturas financeiras diante de ameaças cibernéticas cada vez mais sofisticadas.
