Um ataque criminoso de alta complexidade resultou no furto de aproximadamente R$ 400 milhões, impactando o sistema de pagamentos instantâneos PIX, do Banco Central do Brasil. O ataque, direcionado a uma falha em uma plataforma da Sinqia, fornecedora de tecnologia para o setor financeiro, permitiu que os criminosos acessassem e desviassem fundos de contas vinculadas ao HSBC. A ação levanta questionamentos urgentes sobre a segurança de ecossistemas bancários dependentes de terceiros.
A Sinqia, que atua como uma integradora entre instituições financeiras e o sistema do Banco Central, teve sua infraestrutura comprometida. O ataque não explorou uma falha no PIX, mas sim uma vulnerabilidade no ambiente desenvolvido pela própria Sinqia, usado por bancos para processar transações. Segundo fontes, os hackers conseguiram inserir comandos maliciosos que redirecionaram as transferências para contas de laranjas. A extensão do dano e o número de contas afetadas ainda estão sob investigação.
O Banco Central e o HSBC se manifestaram, afirmando que a segurança do PIX não foi violada. O ataque aconteceu em uma das camadas externas, administrada pela Sinqia. O HSBC, por sua vez, garantiu que os clientes lesados serão ressarcidos integralmente, reforçando o compromisso com a proteção dos ativos e informações dos usuários. Esse episódio, contudo, serve de alerta para as instituições financeiras, que cada vez mais dependem de softwares e serviços de terceiros para operar.
A sofisticação do método empregado evidencia a profissionalização de grupos cibercriminosos. O ataque não foi um evento isolado, mas sim o resultado de meses de planejamento e pesquisa para identificar a fragilidade na arquitetura do sistema da Sinqia. Especialistas em cibersegurança sugerem que a operação foi executada por um grupo com amplo conhecimento técnico, capaz de superar diversas barreiras de proteção.
O rastreamento dos valores desviados é um desafio, uma vez que os criminosos pulverizaram o dinheiro em diversas contas e, possivelmente, converteram os fundos em criptomoedas para dificultar a recuperação.
Este evento coloca em foco o tema da segurança cibernética no setor financeiro brasileiro. A rápida digitalização dos serviços bancários, embora traga conveniência, abre novas portas para crimes virtuais. A questão agora é como as instituições financeiras e o próprio Banco Central responderão a esses desafios. Será necessário um investimento maciço em tecnologia de defesa, além de uma reavaliação dos protocolos de segurança e das parcerias estratégicas. A regulamentação do setor também pode ser revista para exigir mais transparência e responsabilidade das empresas terceirizadas.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
Fonte Oficial: https://startupi.com.br/hacker-atacam-pix-roubam-r-400-milhoes/