Um ataque hacker realizado em 29 de agosto comprometeu o ambiente Pix da Sinqia — empresa responsável por conectar instituições financeiras ao sistema de pagamentos instantâneos. A ação resultou no desvio estimado de R$ 710 milhões em transações não autorizadas, que impactaram o banco HSBC e a fintech Artta
A Sinqia informou que parte do valor foi recuperada e que os esforços para restituir o montante seguem em andamento . O ataque ocorreu sem afetar os demais sistemas da empresa nem comprometer dados pessoais. As transações irregulares foram introduzidas por meio da exploração de credenciais legítimas de fornecedores de TI, que posteriormente tiveram seus acessos encerrados
Assim que identificado, o ambiente Pix da Sinqia foi desconectado do Banco Central e mantido isolado. A empresa apresentou um plano ao BC para reativação, que aguarda aprovação. No momento, o caso também segue sob investigação da Polícia Federal e da Polícia Civil de São Paulo
Empresas que atuam como intermediárias financeiras devem adotar rigor nas práticas de segurança de acesso: implemente autenticação multifator (MFA) robusta, prefira credenciais de fornecedores bem gerenciadas e monitore continuamente atividades suspeitas. Segmentação de ambientes — isolando sistemas de produção e integrações — reduz o risco de contaminações em cadeia. Simulações periódicas de incidentes e auditorias independentes também fortalecem a postura de segurança.
O ataque que desviou R$ 710 milhões no Pix deixa claro que mesmo sistemas críticos e aparentemente protegidos podem ser alvo de ações sofisticadas. Se sua empresa precisa reforçar a segurança digital com autenticação eficiente e centralizada, conheça o MFA Vault da MFA2GO — uma solução moderna e segura para proteger acesso e integridade de sistemas. Acesse mfa2go.com
Compartilhe nas redes sociais:
