Um ataque hacker de origem ainda não identificada teria ocasionado prejuízos milionários a um dos maiores bancos do mundo. Criminosos teriam desviado ao menos R$ 400 milhões de contas cadastradas no HSBC (H1SB34), banco britânico que atua no segmento de investimentos no Brasil.

Segundo informações do Neofeed, o ataque teria ocorrido por meio da fintech Sinqia, que oferece infraestrutura financeira para outras empresas. Os criminosos tiveram acesso aos volumes e puderam transferir, via Pix, os recursos para contas laranjas.

“Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”, afirmou a empresa, na nota.

Segundo apurações preliminares, a invasão teria ocorrido da mesma maneira como a registrada há alguns meses, quando milhões foram desviados por meio da C&M Software. Os criminosos conseguem acessar um provedor de serviços e, por meio dele, atingem uma gama de outras empresas.

Por isso, o valor milionário movimentado ainda é apenas uma estimativa. Com o passar dos dias, outros bancos e empresas podem descobrir que tiveram seus saldos movimentados.

“Ainda é muito cedo para dizer e ninguém tem ainda muita informação, pois é muito recente”, afirmou uma fonte à reportagem. “Estão todos bem perdidos e o ataque ainda não foi estancado. Ao contrário, está totalmente aberto e, muito provavelmente, vão aparecer casos envolvendo outras instituições”, continuou.

O que dizem o HSBC e a Sinqia

Nota do HSBC:

Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.

Nota da Sinqia:

No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras.

Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos. Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa.

Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise. Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados.

Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online.

Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade.

Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis.

Por wesley Santana

Imagem: reprodução