A empresa Sinqia disse que parte dos valores roubados foi recuperada e que o ataque não atingiu a infraestrutura do Pix

Falha de segurança foi encontrada na semana passada (Song_about_summer/Shutterstock)

A Sinqia, empresa brasileira de tecnologia para o setor financeiro, foi alvo de um ataque cibernético na última sexta-feira (29). Quatro dias depois, ela confirmou que a ação contra o seu ambiente de integração com o sistema Pix desviou aproximadamente R$ 710 milhões.

As duas instituições financeiras afetadas foram o banco HSBC e a fintech Artta. O Banco Central informou que conseguiu bloquear cerca de R$ 350 milhões e que a infraestrutura central do Pix não foi atingida. A Polícia Federal investiga o caso.

cibercrime
Ataque foi identificado na semana passada (Imagem: PeopleImages.com – Yuri A/Shutterstock)

Sistema Pix foi isolado

  • O ataque foi identificado em 29 de agosto e afetou exclusivamente o sistema Pix da empresa, sem impacto nos demais sistemas.
  • O ataque comprometeu servidores da Sinqia que fazem a ponte entre instituições financeiras e o Banco Central.
  • O sistema Pix foi isolado e desconectado do BC.
  • A empresa agora reconstrói o ambiente com reforço de segurança e aguarda aval do BC para reativá-lo.
  • Recentemente, o Banco Central anunciou atualizações nas normas do Pix para fortalecer os mecanismos de devolução em casos de fraude.
  • Essas mudanças entram em vigor de forma facultativa em novembro e de forma obrigatória em fevereiro de 2026.

Leia mais

Infraestrutura do Pix não foi afetada (Imagem: Saulo Ferreira Angelo/Shutterstock)

Parte do valor desviado foi recuperada

Segundo informações do G1, um relatório publicado pela Evertec, controladora da Sinqia, na SEC (Comissão de Valores Mobiliários dos Estados Unidos), revela que parte dos R$ 710 milhões foi recuperada. Além disso, destaca que “esforços adicionais de recuperação estão em andamento”.

Ainda de acordo com a Evertec, os resultados preliminares da análise sobre o caso indicam que as transações autorizadas que afetaram as duas instituições financeiras foram introduzidas no ambiente Pix da Sinqia por meio da “exploração de credenciais de fornecedores legítimos de TI da Sinqia”. O acesso a essas credenciais foi prontamente encerrado.

HSBC foi o principal atingido pela ação dos criminosos (Imagem: William Barton/Shutterstock)

Em nota, o banco HSBC afirmou que nenhuma conta foi afetada e que “medidas foram tomadas para bloquear as transações suspeitas”. Já a Artta destacou que as contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária.

Colaboração para o Olhar Digital

Alessandro Di Lorenzo é formado em Jornalismo pela Universidade Federal do Rio Grande do Sul (UFRGS) e atua na área desde 2014. Trabalhou nas redações da BandNews FM em Porto Alegre e em São Paulo.

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.