Ataque hacker desvia R$ 710 milhões no PIX e atinge HSBC, diz Sinqia

Um ataque hacker desviou R$ 710 milhões do sistema PIX via Sinqia, afetando o HSBC e a fintech Artta. Banco Central investiga o caso.

Um ataque hacker contra a Sinqia, empresa que conecta instituições financeiras ao sistema PIX, desviou cerca de R$ 710 milhões em transações não autorizadas na sexta-feira, 29 de agosto de 2025.

O episódio envolveu o HSBC, que sofreu impacto estimado em R$ 670 milhões, e a fintech Artta, que registrou prejuízo de aproximadamente R$ 41 milhões.

Segundo relatório enviado à SEC, nos Estados Unidos, pela controladora Evertec, a ação criminosa explorou credenciais legítimas de fornecedores de tecnologia.

O Banco Central do Brasil (BC) confirmou que conseguiu bloquear R$ 589 milhões — cerca de 83% do valor desviado.

Apesar da gravidade do caso, a autoridade monetária ressaltou que a infraestrutura central do PIX não foi comprometida, estando em funcionamento normal.

Como aconteceu o ataque hacker contra o PIX

De acordo com a investigação preliminar, os criminosos utilizaram credenciais de fornecedores que tinham acesso autorizado ao ambiente da Sinqia.

Por meio delas, conseguiram inserir transações fraudulentas no sistema conectado ao Banco Central.

Ao identificar a movimentação suspeita, a Sinqia suspendeu o processamento de operações, seguindo seu protocolo de resposta a incidentes.

O Banco Central, por sua vez, interrompeu a conexão da empresa com o Sistema de Pagamentos Brasileiro para evitar que o ataque se espalhasse a outras instituições.

A Evertec informou que o ataque envolveu transações corporativas conhecidas como B2B (business to business) e que uma parte do valor já foi recuperada.

HSBC e Artta se manifestam sobre o caso

O HSBC, banco mais afetado, esclareceu em nota que nenhum cliente foi impactado. Segundo a instituição, as transações irregulares ocorreram em uma conta de provedor vinculado ao banco.

“Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta de clientes foi afetada, e medidas foram tomadas para bloquear as transações suspeitas”, declarou o comunicado.

A Artta também confirmou que o ataque não atingiu diretamente seu ambiente digital nem as contas de clientes.

O impacto, segundo a fintech, se deu nas contas que mantém no Banco Central, usadas exclusivamente para liquidação interbancária.

“Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária”, informou a nota oficial.

Sinqia reforça transparência e diz que dados pessoais não foram comprometidos

Em comunicado, a Sinqia destacou que o ataque ficou restrito ao seu ambiente PIX e que não há evidências de vazamento de dados pessoais.

A empresa garantiu que está reconstruindo a infraestrutura afetada com novos protocolos de segurança e apoio de especialistas externos.

“No dia 29 de agosto, detectamos atividade suspeita no ambiente PIX. Agimos rapidamente e iniciamos uma investigação detalhada, contando com especialistas forenses. Estamos trabalhando para restabelecer o ambiente de forma segura e sob supervisão do Banco Central”, afirmou a companhia.

Enquanto isso, bancos e fintechs que dependiam da plataforma da Sinqia precisaram buscar outros fornecedores para manter suas operações no sistema PIX.

Banco Central e autoridades acompanham o caso

O Banco Central determinou que a Sinqia só poderá retomar o processamento de transações após comprovar a eficácia das medidas de segurança implementadas.

Além disso, a empresa informou que acionou as autoridades policiais federais e estaduais para colaborar com a investigação.

Esse ataque lembra outro episódio registrado em julho de 2025, quando a C&M Software também sofreu invasão em seu ambiente PIX. Na ocasião, hackers usaram credenciais internas para fraudar o sistema.

Impacto e riscos para o sistema financeiro

Embora o PIX siga funcionando normalmente e não tenha sido comprometido em sua estrutura central, o incidente reacende o alerta sobre a vulnerabilidade de fornecedores de tecnologia que atuam como intermediários entre bancos e o Banco Central.

Casos como esse mostram que, apesar da robustez do sistema, o elo mais frágil pode estar em acessos terceirizados. Especialistas em segurança cibernética afirmam que a investigação deve apontar novos protocolos de autenticação para credenciais, reduzindo riscos de novos ataques.

Inscreva-se

Entre com

Entrar

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Notificar de

novos comentários de acompanhamento novas respostas aos meus comentários

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

Eu concordo em criar minha conta

Quando você faz login pela primeira vez usando um botão de Login Social, coletamos informações de perfil público de sua conta compartilhadas pelo provedor de Login Social, com base em suas configurações de privacidade. Também obtemos seu endereço de e-mail para criar automaticamente uma conta para você em nosso site. Depois que sua conta for criada, você estará conectado a esta conta.

Não concordoConcordo

Label

Nome*

Email*

Salvar meus dados para a próxima vez que eu comentar

Salvar meu nome, e-mail e site nos cookies deste navegador para a próxima vez que eu comentar.

ONESIGNAL ID

ONESIGNAL ID

0 Comentários

Mais recente

Mais antigos Mais votado

Feedbacks

Visualizar todos comentários