A Sinqia, empresa brasileira de tecnologia para o setor financeiro, confirmou nesta sexta-feira (29) que sofreu um ataque cibernético direcionado ao seu ambiente de integração com o sistema Pix.
Segundo apuração do G1, a ação resultou no desvio de aproximadamente R$ 420 milhões, sendo R$ 380 milhões oriundos do HSBC e R$ 40 milhões da instituição financeira Artta. O Banco Central respondeu rapidamente e conseguiu bloquear cerca de R$ 350 milhões. A Polícia Federal foi acionada e investiga o caso.
A Sinqia afirma que o problema está isolado ao sistema Pix e não há indícios de comprometimento de dados pessoais. A empresa trabalha com especialistas forenses para conter e restaurar o ambiente afetado.
Ataque à Sinqia e o impacto no Pix
- O ataque foi identificado em 29 de agosto e afetou exclusivamente o sistema Pix da empresa, sem impacto nos demais sistemas.
- O ataque comprometeu servidores da Sinqia que fazem a ponte entre instituições financeiras e o Banco Central.
- A ação resultou no desvio de aproximadamente R$ 420 milhões. Felizmente, o Banco Central respondeu rapidamente e conseguiu bloquear cerca de R$ 350 milhões.
- O golpe pode ter resultado no desvio de centenas de milhões de reais de um único cliente, embora a Sinqia não confirme oficialmente esse número.
- O sistema Pix foi isolado e desconectado do Banco Central. A empresa agora reconstrói o ambiente com reforço de segurança e aguarda aval do BC para reativá-lo.
- HSBC e Artta afirmaram que as contas afetadas são operacionais, mas negam prejuízo a clientes, assegurando que os dados dos clientes seguem protegidos.
- Recentemente, o BC anunciou atualizações nas normas do Pix para fortalecer os mecanismos de devolução em casos de fraude. Essas mudanças entram em vigor de forma facultativa em novembro e de forma obrigatória em fevereiro de 2026.
Vulnerabilidade no sistema da Sinqia
De acordo com o G1, o ataque explorou vulnerabilidades no sistema da Sinqia, que serve como provedora de tecnologia para o sistema Pix. A ação criminosa ocorreu exclusivamente nos servidores da empresa, que fazem a comunicação com o Banco Central, sem afetar diretamente a infraestrutura principal do Pix, que segue operando normalmente.
O Banco Central, ao detectar movimentações suspeitas, cortou preventivamente a conexão da Sinqia com o sistema financeiro nacional para impedir uma escalada do ataque. A resposta rápida permitiu o bloqueio de R$ 350 milhões dos valores desviados. A Polícia Federal foi acionada e conduz a investigação.
Ainda segundo o G1, o HSBC, maior atingido, informou que nenhuma conta de cliente foi afetada, já que as transações ocorreram exclusivamente em ambiente de um provedor. A Artta, por sua vez, afirmou que os valores desviados estavam em contas mantidas diretamente no BC para liquidação interbancária, e que seu ambiente interno não foi comprometido.
Leia também:
- Pix parcelado chega em setembro; saiba como ele funciona
- Com Pix, empresas economizaram R$ 106,7 bi desde lançamento
- Pix por aproximação é seguro? Como funciona nova modalidade de pagamento
Um dia antes do ataque, o Banco Central havia anunciado mudanças no mecanismo de devolução do Pix, com novas regras que entram em vigor em novembro (de forma facultativa) e em fevereiro de 2026 (obrigatória). As atualizações permitirão rastrear melhor os caminhos do dinheiro em fraudes, facilitando reembolsos.
Conforme relembra Mariana Barbosa em sua coluna no Uol, esse ataque ocorre pouco tempo depois de um caso semelhante que atingiu a C&M Software em julho, com desvio de quase R$ 1 bilhão. Até o momento, não há evidências de ligação entre os dois episódios, mas a proximidade temporal acendeu um alerta no setor.
Quem são a Sinqia e a Evertec?
A Sinqia é uma companhia brasileira especializada no desenvolvimento de softwares voltados ao setor financeiro, atendendo principalmente bancos, seguradoras e empresas de consórcio. Fundada em 1996, a empresa se consolidou como uma das líderes em tecnologia para serviços financeiros no Brasil.
Em 2023, foi adquirida pela Evertec, multinacional de tecnologia em pagamentos, por cerca de R$ 2,4 bilhões. Após a transação, a Sinqia deixou de ter ações negociadas na bolsa brasileira, encerrando sua participação na B3.
A Evertec, por sua vez, tem origem em Porto Rico e passou a expandir sua atuação internacional após ser comprada por um fundo de private equity. Com uma estratégia focada em crescimento por meio de aquisições, a empresa atualmente é listada na Bolsa de Valores de Nova York e tem ampliado sua presença na América Latina.
Um dos movimentos mais recentes nesse sentido foi a compra de 75% da Tecnobank, empresa brasileira com atuação no setor de financiamento de veículos, por R$ 785 milhões – reforçando o interesse da Evertec no mercado financeiro nacional.
Veja a nota da Sinqia na íntegra
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
Veja a nota da Artta na íntegra
No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o Pix, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC.
IMPORTANTE DESTACAR!
Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.
Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes.
Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança.
Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações.
Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.
O post Ataque hacker mira empresa de sistema Pix e desvia R$ 420 milhões; HSBC foi principal alvo apareceu primeiro em Olhar Digital.