A Sinqia, empresa que fornece as tecnologias necessárias para conectar bancos ao PIX, registrou uma invasão em seus sistemas que resultou na transferência de mais de R$ 710 milhões de reais para contas de laranjas via PIX. As instituições mais afetadas foram o HSBC e a fintech Artta. Os dados da invasão constam em relatório da Evertec, controladora da Sinqia, enviado à SEC (a Comissão de Valores Mobiliários dos Estados Unidos).
O ataque foi possibilitado pela exploração de credenciais de fornecedores legítimos de tecnologia da informação. Ou seja, os criminosos usaram o próprio acesso de fornecedores confiáveis para se passar por eles e movimentar dinheiro no sistema, sem levantar suspeita imediata
Apesar do ataque, as instituições afirmaram que a rede do Banco Central (BC) segue intacta, e o HSBC afirma em comunicado que “nenhuma conta dos clientes ou fundos foram impactados pela operação”, uma vez que ela ocorreu exclusivamente no sistema da Sinqia. Desde que o BC reconheceu a invasão, os acessos aos sistemas da empresa de tecnologia foram cortados. Os primeiros sinais de ataque foram registrados na última sexta-feira (29), e desde então os acessos da Sinqia estão restritos.
No relatório da Evertec, enviado à SEC, afirma-se que, ao detectar atividade suspeita no ambiente PIX, todos os processamentos de transações foram suspendidos e especialistas em cibersegurança foram acionados. Por isso, os clientes da Sinqia foram obrigados a recorrer a outros prestadores de serviço para continuar operando com transações instantâneas. A Evertec afirma que parte dos R$ 710 milhões foram recuperados e que as equipes ainda trabalham para recuperar o valor restante.
“Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online”, afirma a Sinqia em comunicado.
Caso lembra ataque bilionário à C&M Software
O ataque remete ao roubo bilionário sofrido pela C&M Software, que também desenvolve soluções de infraestrutura e software para integrar instituições financeiras e o Sistema de Pagamentos Instantâneos. Em julho deste ano, a companhia foi vítima de uma invasão em seus sistemas, que resultou na perda de um valor estimado entre R$ 400 milhões e R$ 1,5 bilhão. A investigação do caso levou ao envolvimento de um funcionário de TI da empresa que cooperou com os criminosos.
A Polícia Civil de São Paulo prendeu João Nazareno Roque, o funcionário que deu acesso ao sistema sigiloso da empresa que permitiu que hackers fizessem transferências financeiras por PIX. Uma das seis instituições afetadas, a BMP, uma fintech de Banking as a Service, registrou um prejuízo de R$ 541 milhões. A polícia afirmou que o colaborador confessou a participação no esquema ao vender seu login e senha por R$ 5 mil e mais R$ 10 mil para criar um sistema que permitisse que o dinheiro fosse desviado sem alardes.
A BMP registrou boletim de ocorrência relatando os desvios bilionários e então a C&M reportou que havia sofrido uma ataque. De acordo com o delegado do caso, as transferências foram feitas durante a madrugada, percebidas às 4h30 e continuaram até as 07h00.
Monbank também sofreu ataque ao PIX
Na última terça-feira (2), o TecMundo reportou o ciberataque ao sistema PIX da Monbank, que conforme relatado pela empresa, somou mais de R$ 4,9 milhões desviados. De acordo com a companhia, apenas R$ 200 mil do valor total ainda não haviam sido recuperados, mas já estavam em processo de bloqueio nas instituições que receberam as transferências indevidas.
O comunicado da empresa mostra que as suspeitas foram identificadas durante a manhã e interrompidas brevemente. O ataque foi direcionado ao Sistema de Transferência de Reservas (STR), usado em transferências bancárias como TED, e ao PIX. Assim como a Sinqia, a Monbank suspendeu as operações. A empresa também afirma não ter registrado nenhum vazamento de dados e nenhuma infração direta em contas de clientes.
Para ficar por dentro de golpes como esse, acompanhe o TecMundo nas redes sociais e no YouTube. Se quiser receber mais notícias de tecnologia e cibersegurança, assine nossa newsletter!