Impactante: Mais de R$ 400 milhões AFOFADOS em Mega Ataque Hacker que Chocou o Setor Financeiro!
Invasão aos Sistemas da Sinqia Levanta Alerta no Setor Bancário
Recentemente, o setor financeiro brasileiro foi abalado por um novo incidente cibernético, que ocorre apenas dois meses após um dos maiores ataques hackers da história do país, envolvendo a empresa C&M. Neste novo caso, criminosos invadiram os sistemas da Sinqia, uma empresa que oferece soluções de core bancário, e realizaram diversas transferências fraudulentas por meio do sistema Pix, que já resultaram em um desvio estimado em R$ 400 milhões.
No dia 29 de agosto, a Sinqia detectou atividade suspeita e iniciou uma investigação imediata para entender a origem do problema. A empresa ressaltou que está trabalhando com especialistas em cibersegurança para mitigar os danos e já entrou em contato com um número limitado de instituições financeiras afetadas.
O ataque à Sinqia apresenta semelhanças com o ocorrido com a C&M, utilizando uma técnica conhecida como "ataque à cadeia de suprimentos". Nesse tipo de abordagem, os hackers buscam comprometer um provedor que possa dar acesso a múltiplas instituições financeiras, em vez de atacar um único banco diretamente. Essa estratégia é considerada mais eficaz, pois muitos provedores têm níveis de segurança que não são tão robustos quanto os das grandes instituições, tornando-os alvos mais vulneráveis.
Fontes indicam que as consequências deste ataque podem ser ainda mais significativas do que as do caso da C&M. Isso se deve à magnitude do valor desviado e à relação da Sinqia, que atua como um provedor de serviços financeiros mais abrangente. Ao comprometer os sistemas da Sinqia, os hackers poderiam ter acesso a uma gama maior de dados e operações.
A empresa, que foi fundada em 1996 e passou por um processo de rebranding em 2018, abriu seu capital na bolsa brasileira em 2013. Em 2023, foi adquirida pela empresa porto-riquenha Evertec, uma transação que movimentou R$ 2,5 bilhões, e deixou de ser listada na bolsa.
Em resposta ao incidente, a Sinqia informou que a atividade suspeita parece estar restrita ao ambiente do Pix, e não há evidências de que outras áreas do sistema tenham sido comprometedas. A empresa garantiu que não há indícios de vazamento de dados pessoais e que um plano de recuperação está em andamento. Esse plano inclui o isolamento do sistema comprometido e a reconstrução dos bancos de dados afetados em uma nova infraestrutura com controles de segurança aprimorados.
A Sinqia enfatizou seu compromisso com a segurança das transações e a transparência com seus clientes. A empresa se desculpou pelos transtornos causados e se comprometeu a manter todos informados sobre a evolução das investigações e o restabelecimento de seus serviços.
Este incidente levanta questões sobre a segurança cibernética no setor financeiro e a importância de fortalecer a proteção de todas as camadas da cadeia. À medida que a tecnologia avança, a necessidade de investimentos em segurança se torna cada vez mais crítica para salvaguardar os dados e as transações financeiras de todos os usuários.
