Banco Central conseguiu bloquear R$ 350 milhões desviados da Sinqia, que afirma que o ataque ficou restrito ao ambiente do sistema
A Sinqia, empresa brasileira de tecnologia que atende o setor financeiro, confirmou ter sido alvo de um ataque cibernético nesta sexta-feira (29). A ação criminosa, que explorou vulnerabilidades na plataforma de integração com o Pix, resultou no desvio de R$ 420 milhões. A maior parte do montante foi rapidamente bloqueada pelo Banco Central.
Segundo apuração do G1, o ataque afetou contas de duas instituições financeiras: o HSBC, que teve R$ 380 milhões desviados, e a Artta, com um prejuízo de R$ 40 milhões. A rápida intervenção do Banco Central, ao detectar movimentações suspeitas, foi crucial para bloquear cerca de R$ 350 milhões, impedindo que os criminosos tivessem acesso à totalidade dos fundos.
A Sinqia informou em comunicado que o problema foi isolado e se restringiu exclusivamente ao ambiente do Pix, não havendo indícios de comprometimento de dados pessoais de clientes.
A empresa, que foi adquirida pela multinacional Evertec em 2023, está trabalhando com especialistas forenses para conter o ataque, restaurar o sistema e reforçar a segurança.
Entenda o ataque
O golpe, identificado em 29 de agosto, comprometeu os servidores da Sinqia que atuam como uma ponte entre as instituições financeiras e o Banco Central. A infraestrutura principal do Pix, mantida pelo BC, não foi afetada, e o sistema de pagamentos segue operando normalmente para o restante do mercado.
Para evitar uma escalada do ataque, o Banco Central cortou preventivamente a conexão da Sinqia com o sistema financeiro. Com isso, a empresa agora reconstrói o ambiente em um novo servidor, com um monitoramento mais rigoroso, e aguarda o aval do BC para reativá-lo.
Tanto o HSBC quanto a Artta, os bancos afetados, negaram que o incidente tenha causado prejuízo aos seus clientes, garantindo que os dados e as contas dos usuários permanecem protegidos. Os valores desviados, segundo a Artta, estavam em contas mantidas diretamente no Banco Central para liquidação de operações interbancárias.
Este é o segundo grande ataque cibernético a empresas de tecnologia do setor financeiro em poucos meses. Em julho, a C&M Software sofreu uma invasão que resultou no desvio de quase R$ 1 bilhão. Embora não haja evidências de ligação entre os dois episódios, a proximidade dos casos acende um alerta sobre a segurança de empresas que atuam como provedoras de tecnologia para o mercado financeiro.
Ataque à Sinqia e o impacto no Pix
- O ataque foi identificado em 29 de agosto e afetou exclusivamente o sistema Pix da empresa, sem impacto nos demais sistemas.
- O ataque comprometeu servidores da Sinqia que fazem a ponte entre instituições financeiras e o Banco Central.
- A ação resultou no desvio de aproximadamente R$ 420 milhões. Felizmente, o Banco Central respondeu rapidamente e conseguiu bloquear cerca de R$ 350 milhões.
- O golpe pode ter resultado no desvio de centenas de milhões de reais de um único cliente, embora a Sinqia não confirme oficialmente esse número.
- O sistema Pix foi isolado e desconectado do Banco Central. A empresa agora reconstrói o ambiente com reforço de segurança e aguarda aval do BC para reativá-lo.
Fonte: DOL Carajás, Olhar Digital – 31/08/2025
