Ataque hacker à Sinqia afeta HSBC, expõe vulnerabilidades no sistema Pix e desafia regulação financeira
Novo golpe milionário contra provedora de serviços bancários reacende debates sobre segurança cibernética no Brasil – será que o Banco Central está preparado para proteger o ecossistema financeiro?
Na tarde de sexta-feira, 30 de agosto de 2025, a Sinqia, empresa responsável por conectar instituições financeiras ao sistema de pagamentos instantâneos Pix, sofreu um ataque hacker que resultou no desvio de R$ 670 milhões. Deste montante, R$ 630 milhões pertenciam ao HSBC e R$ 40 milhões à Sociedade de Crédito Direto Artta. Os criminosos tentaram subtrair mais de R$ 1 bilhão, mas a intervenção rápida do Banco Central (BC) limitou os danos, com R$ 366 milhões já bloqueados. A Polícia Federal (PF) assumiu as investigações, enquanto a Sinqia permanece desconectada do ambiente Pix para reconstruir seus sistemas em uma estrutura mais segura.
De acordo com relatos, o ataque comprometeu exclusivamente o ambiente de transações Pix da Sinqia, sem indícios de vazamento de dados pessoais de clientes. A empresa emitiu uma nota oficial afirmando que está trabalhando em uma reconstrução completa, com monitoramento reforçado e apoio de especialistas externos em segurança cibernética. "Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente on-line", informou a Sinqia.
O HSBC confirmou a detecção de movimentações suspeitas via Pix em uma conta de um de seus provedores, mas enfatizou que não houve impacto direto em contas ou fundos de clientes. "O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações", declarou a instituição em comunicado. Da mesma forma, a Artta reconheceu o incidente, destacando que ele afetou apenas contas de liquidação interbancária mantidas no Banco Central, sem comprometer o ambiente próprio da fintech ou as contas de seus usuários.
Este conteúdo é exclusivo para assinantes.
Por menos de um café por semana, leia sem limites.
