SÃO PAULO, SP (FOLHAPRESS) – Ataque cibernético na última sexta-feira (29) desviou R$ 710 milhões da Sinqia, divulgou nesta terça (2) a empresa, que conecta instituições financeiras ao sistema Pix. Os criminosos subtraíram valores de contas de pagamento instantâneo de dois clientes -o HSBC e a fintech Artta, sediada em Curitiba-, mas parte das transações foi bloqueada.

As informações constam de formulário do conglomerado que controla a Sinqia, a empresa porto-riquenha Evertec, entregue à SEC, a Comissão de Valores Mobiliários dos Estados Unidos. A Evertec é uma companhia listada na bolsa de Nova York, que se declara a maior processadora de pagamentos da América Latina.

Os dados foram obtidos por meio de análise forense contratada pela Sinqia, que, na ocasião do ataque, estava coberta por seguro contra incidentes cibernéticos, segundo as empresas vítimas dos ataques.

Resultados preliminares da investigação forense indicam que os criminosos exploraram credenciais legítimas de fornecedores de TI da Sinqia. “A Sinqia encerrou o acesso a essas credenciais”, diz a companhia em comunicado.

Segundo a Artta, R$ 40 milhões teriam saído de sua conta mantida junto ao BC com o intuito de liquidar pagamentos via Pix.

Desde que comunicou o Banco Central do incidente ainda na sexta, a Sinqia está desconectada do Pix.

No domingo (31), a provedora de serviços de tecnologia da informação (PSTI) apresentou um plano para retomada de serviços para seus dois clientes e para o BC. A proposta ainda está sob análise da autoridade monetária.

A Sinqia atende 24 instituições, atuantes sobretudo no mercado financeiro e afetadas, por ora, pelo desligamento da empresa.

Pessoas com acesso ao conteúdo das reuniões entre o regulador e as empresas disseram à reportagem que, do valor desviado, mais de R$ 589 milhões foram bloqueados pelo Banco Central.

“Esforços adicionais de recuperação estão em andamento”, diz a Sinqia em nota.

No caso da Sinqia, o alerta às autoridades ocorreu no mesmo dia e não houve um fluxo muito acima do padrão de compra de criptomoedas a curto prazo, como ocorreu no ataque bilionário à C&M Software, realizado em 30 de junho.

Ainda de acordo com a Sinqia, o incidente se limitou à comunicação da Sinqia com o sistema Pix, e não deixou brechas para os criminosos acessarem a infraestrutura de seus clientes. A empresa também não tem indícios de que quaisquer dados pessoais tenham sido comprometidos.

Além do Banco Central, a Polícia Federal e a Polícia Civil de São Paulo também investigam o caso, após a Sinqia registrar boletim de ocorrência na sexta. Ainda não há informações sobre os autores dos ataques nem detalhes sobre quais fornecedores tiveram suas credenciais comprometidas.

Em nota, o HSBC afirma ter identificado transações financeiras via Pix em conta de um provedor do banco e que nenhuma conta de clientes ou de fundos foi impactada, já que as operações aconteceram exclusivamente no sistema desse provedor.

“O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, diz a instituição.

A Artta comunicou que avisará seus clientes “assim que tiver uma posição oficial ou nova atualização sobre a retomada de conexão ao sistema Pix”.

A empresa ainda se dispôs a responder a dúvidas de clientes por meio do email suporte@artta.com.br. “Reafirmamos nosso compromisso com a transparência e com a segurança dos recursos de nossos clientes.”