Vídeo: Artista negro é morto a tiros por seguran?a em supermercado de Santo André (SP)

Ataque hacker desviou R$ 710 milh?es, diz empresa que opera sistema PIX

A Sinqia,dice drum empresa que conecta bancos ao PIX, afirmou que o ataque hacker que aconteceu na última sexta-feira (29) em seus sistemas provocou o desvio de aproximadamente R$ 710 milh?es em transa??es n?o autorizadas.

Segundo fontes ouvidas pela TV Globo, as duas institui??es financeiras afetadas pelo ataque foram o banco HSBC e a fintech Artta.

As informa??es constam em um relatório publicado pela Evertec, controladora da companhia, na SEC (Comiss?o de Valores Mobiliários dos Estados Unidos).

Apesar do episódio, a empresa já havia informado que a infraestrutura central do PIX n?o foi atingida e segue operando normalmente.

A Sinqia, empresa responsável por conectar bancos ao sistema PIX, informou que o ataque hacker ocorrido na última sexta-feira (29) provocou o desvio de aproximadamente R$ 710 milh?es em transa??es n?o autorizadas.

Os dados constam em relatório da Evertec, controladora da Sinqia, enviado à SEC (a Comiss?o de Valores Mobiliários dos Estados Unidos).

??Baixe o app do g1 para ver notícias em tempo real e de gra?a

Fontes ouvidas pelo g1 e pela TV Globo apontam que as institui??es mais afetadas foram o HSBC, com cerca de R$ 670 milh?es, e a fintech Artta, com aproximadamente R$ 41 milh?es.

Procurado pela reportagem, o Banco Central (BC) n?o respondeu de imediato. Segundo apura??o do g1, porém, a institui??o conseguiu bloquear cerca de R$ 589 milh?es — o equivalente a 83% do valor desviado.

Apesar do ataque, a empresa afirmou que a infraestrutura central do PIX n?o foi comprometida e segue operando normalmente. A invas?o atingiu apenas seus servidores que se comunicam com o BC.

Ao detectar a tentativa de acesso, o BC suspendeu a conex?o da Sinqia com a rede do sistema financeiro nacional para evitar que outras institui??es fossem afetadas.

"A empresa acredita que o incidente se limita ao ambiente PIX da Sinqia e n?o identificou nenhuma atividade n?o autorizada em nenhum outro sistema da Sinqia fora do PIX no Brasil. A Empresa também n?o tem indícios de que quaisquer dados pessoais tenham sido comprometidos", informa.

No relatório enviado à SEC, a Evertec afirmou que, ao detectar a atividade suspeita no ambiente PIX da Sinqia, suspendeu o processamento de transa??es e acionou especialistas externos em seguran?a cibernética, conforme previsto em seu protocolo de resposta a incidentes.

"Posteriormente, o BC informou à Sinqia que n?o seria permitido retomar o processamento de transa??es no Sistema de Pagamentos Brasileiro e no PIX até que o BC sinalizasse e aprovasse as a??es tomadas", diz o documento.

Diante disso, HSBC, Artta e demais clientes da Sinqia tiveram de recorrer a outros prestadores de servi?os de tecnologia para continuar operando no PIX.

"A Sinqia comunicou-se prontamente às autoridades policiais federais e estaduais no Brasil e aos clientes das institui??es financeiras que utilizam seu ambiente PIX".

A Evertec acrescentou que o ataque envolveu transa??es financeiras entre empresas (modelo B2B). "Parte desse valor [R$ 710 milh?es] foi recuperada e esfor?os adicionais de recupera??o est?o em andamento".

Como aconteceu o ataque?

Os resultados preliminares da investiga??o indicam que as transa??es que afetaram HSBC e Artta foram inseridas no ambiente PIX da Sinqia por meio da explora??o de credenciais de fornecedores legítimos de tecnologia da informa??o (TI), segundo a Evertec.

"A Sinqia encerrou o acesso a essas credenciais", diz a empresa no documento.

O caso lembra um dos maiores ataques hackers registrados no país, em julho, quando a C&M Software (CMSW) — que conecta bancos menores ao sistema PIX do Banco Central — sofreu uma invas?o em suas infraestruturas.

Na ocasi?o, os criminosos teriam usado credenciais de clientes, como senhas, para acessar os sistemas da empresa de forma fraudulenta.

A Polícia Civil rastreou o acesso até Jo?o Nazareno Roque, ent?o funcionário da empresa, que teria cedido suas credenciais ao sistema sigiloso para viabilizar o ataque.

O que disseram as institui??es afetadas?

Em nota, o HSBC — a institui??o mais impactada pela invas?o — afirmou que nenhuma conta de clientes foi comprometida e que “medidas foram tomadas para bloquear as transa??es suspeitas”.

"Na última sexta-feira, 29 de agosto, o HSBC identificou transa??es financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela opera??o por elas terem ocorrido exclusivamente no sistema desse provedor", informou o banco.

"O banco esclarece ainda que medidas foram tomadas para bloquear essas transa??es no ambiente do provedor. O HSBC reafirma o compromisso com a seguran?a de dados e está à disposi??o das autoridades para colaborar com as investiga??es", completou a nota.

Já a Artta informou que o ataque atingiu apenas as contas que mantém diretamente com o Banco Central para liquida??o interbancária, sem impacto sobre contas de clientes.

"N?o houve ataque ao ambiente da Artta nem às contas de nossos clientes As contas envolvidas s?o mantidas junto ao Banco Central e utilizadas exclusivamente para liquida??o interbancária", afirmou a institui??o em nota.

O que diz a Sinquia

No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente PIX. Nossa equipe agiu rapidamente e iniciou uma investiga??o para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de institui??es financeiras.

Neste momento, verificamos que o incidente se limita apenas ao ambiente PIX. N?o há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do PIX e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, n?o temos indica??o de que quaisquer dados pessoais tenham sido comprometidos.

Enquanto nossa investiga??o ainda está em andamento, colocamos em prática um plano detalhado para alcan?ar uma restaura??o completa. Primeiro, isolamos o ambiente PIX de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.

Em segundo lugar, por precau??o, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.

Assim que tivermos uma previs?o clara sobre quando o novo sistema estará online, forneceremos mais atualiza??es aos nossos clientes. A seguran?a das transa??es realizadas em nossos sistemas é nossa primeira prioridade.

Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situa??o com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informa??es se tornem disponíveis.

O que diz a Artta

No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o PIX, registrou um incidente em sua infraestrutura tecnológica que afetou diversas institui??es financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.

IMPORTANTE DESTACAR!

N?o houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas s?o mantidas junto ao Banco Central e utilizadas exclusivamente para liquida??o interbancária.

Como medida preventiva, interrompemos as transa??es de saída no mesmo dia, priorizando a seguran?a e a prote??o integral dos recursos de nossos clientes.

Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normaliza??o das opera??es aconte?a com a máxima agilidade e total seguran?a.

Reafirmamos nosso compromisso com a integridade do sistema financeiro, a prote??o dos clientes e a transparência em nossas comunica??es.

Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.

1 de 1 Infográfico - Golpes aumentam em meios eletr?nicos em 2024. — Foto: Arte/g1