Um ataque cibernético contra a Sinqia, empresa que atua na conexão de instituições financeiras ao sistema PIX, resultou no desvio de cerca de R$ 710 milhões em transações não autorizadas.

O caso foi registrado na última sexta-feira (29) e atingiu principalmente o HSBC e a fintech Artta, segundo relatório enviado pela Evertec, controladora da Sinqia, à SEC, órgão regulador do mercado de capitais nos Estados Unidos.

O Banco Central informou que a invasão ocorreu exclusivamente no ambiente da Sinqia e não comprometeu a infraestrutura central do PIX, que segue operando normalmente. Como medida preventiva, a autarquia suspendeu a conexão da companhia ao Sistema Financeiro Nacional até a conclusão de ajustes de segurança.

A Sinqia declarou que não houve exposição de dados pessoais e que o episódio se limitou ao seu ambiente PIX no Brasil. Parte dos valores desviados já foi recuperada, enquanto novas ações de mitigação continuam em andamento.

De acordo com a Evertec, os criminosos usaram credenciais de fornecedores de tecnologia que tinham acesso ao sistema para inserir operações fraudulentas entre empresas (B2B). O acesso irregular foi bloqueado. O episódio guarda semelhança com a invasão ocorrida em julho contra a C&M Software, que resultou no desvio de R$ 541 milhões.

As instituições atingidas confirmaram que não houve impacto sobre clientes. O HSBC, mais afetado, destacou que bloqueou as transações suspeitas e colabora com as investigações. A Artta, por sua vez, informou que apenas as contas mantidas no Banco Central para liquidação interbancária foram atingidas.

O caso foi comunicado à Polícia Federal e autoridades estaduais. A Sinqia atua com consultores externos em segurança cibernética e aguarda autorização do Banco Central para retomar o processamento de transações.