No início de agosto de 2025, a Sinqia, empresa brasileira de software financeiro, sofreu um ataque cibernético que mirou seu ambiente Pix. Na madrugada de sexta-feira, 29 de agosto, hackers desviaram R$ 420 milhões de dois clientes da Sinqia — R$ 380 milhões do HSBC Brasil e R$ 40 milhões da Artta. Felizmente, R$ 350 milhões já foram recuperados, embora o objetivo dos invasores fosse transferir R$ 1 bilhão UOL Economia.
A Sinqia reagiu rápido ao detectar atividade suspeita, isolando o ambiente Pix dos demais sistemas e desconectando-o do Banco Central. Ela trabalha com especialistas forenses e planeja reconstruir a infraestrutura com controles reforçados antes de submetê-la à aprovação do BC. Importante destacar que não há indícios de comprometimento de dados pessoais ou de outros sistemas da empresa
Esse incidente se soma a outro grave ataque ocorrido em julho contra a C&M Software, que resultou no desvio de mais de R$ 800 milhões de contas reserva ligadas ao Pix e levou o Banco Central a desconectar a empresa de seu ambiente. Na ocasião, um funcionário terceirizado da C&M foi preso por facilitar o acesso aos hackers. Essas ações têm em comum o uso indevido de credenciais e indicam um padrão preocupante de ameaças à infraestrutura do sistema de pagamentos brasileiro
Dica de Prevenção
As instituições financeiras devem reforçar o monitoramento especialmente no ambiente Pix e controlar rigorosamente acessos e credenciais de seus prestadores de serviços. Isolar sistemas críticos, adotar autenticação multifator, revisar logs de transações e contar com auditoria externa são medidas essenciais para mitigar riscos e detectar ataques rapidamente.
Como conclusão, os recentes ataques à C&M Software e à Sinqia evidenciam vulnerabilidades sérias em provedores de tecnologia que intermediam serviços essenciais como o Pix. É urgente adotar uma postura proativa em segurança digital. Conheça o MFA Vault da MFA2GO — uma solução capaz de centralizar e proteger credenciais sensíveis com segurança e facilidade. Saiba mais em mfa2go.com