A Sinqia, empresa de software voltada ao setor financeiro, confirmou ter sido alvo de um ataque hacker na madrugada de sexta-feira (29). O incidente resultou no desvio de R$ 420 milhões de clientes da companhia e reacendeu o alerta sobre a vulnerabilidade do sistema financeiro brasileiro diante de ataques cibernéticos. O Banco Central não comentou o caso.
Segundo pessoas ligadas à investigação, os hackers conseguiram transferir R$ 380 milhões do HSBC Brasil e R$ 40 milhões da sociedade de crédito direto Artta. Do montante total, R$ 350 milhões foram recuperados, sendo que os invasores pretendiam movimentar cerca de R$ 1 bilhão antes de serem contidos. Fontes ainda comparam a ação à ocorrida no início de julho contra a C&M Software, que teria provocado um desvio de pelo menos R$ 800 milhões.
O ataque à Sinqia ocorreu duas semanas após o Banco Central emitir um alerta às instituições financeiras sobre movimentações atípicas ligadas a criptoativos.
De acordo com o comunicado, o aumento de demandas para aquisição em larga escala de criptomoedas poderia indicar a preparação para operações criminosas. Investigadores acreditam que a ofensiva contra a Sinqia está diretamente relacionada a esse movimento.
Fundada em 1996, a Sinqia desenvolve soluções tecnológicas para bancos, seguradoras e administradoras de consórcios. Em 2023, foi adquirida pela multinacional porto-riquenha Evertec por R$ 2,4 bilhões, em uma operação que levou ao fechamento de seu capital na B3. Desde então, a companhia tem atuado como parte da estratégia de expansão do grupo no mercado brasileiro.
A Evertec, fundada em Porto Rico e atualmente listada na Bolsa de Nova York, cresceu por meio de aquisições e tem buscado consolidar sua presença na América Latina. Além da Sinqia, adquiriu recentemente 75% da Tecnobank, empresa especializada em soluções para financiamento de veículos, por R$ 785 milhões.
Veja a íntegra da nota da Sinqia:
No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.
Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos.
Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise.
Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.
Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.
Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.
