Ataque hacker desvia quase R 500 milhões do sistema Pix do HSBC

BR Defense Center (By River de Morais e Silva)
ataque

Na madrugada de 29 de agosto de 2025, a Sinqia, empresa brasileira de software financeiro, sofreu um ataque cibernético que comprometeu a infraestrutura do sistema de pagamentos Pix. Os hackers desviaram R$ 420 milhões, sendo R$ 380 milhões do HSBC e R$ 40 milhões da sociedade de crédito Artta. Apesar da gravidade do incidente, R$ 350 milhões foram recuperados. O ataque ocorreu em um contexto de alerta do Banco Central sobre movimentações suspeitas com criptoativos, sugerindo uma preparação para ações maliciosas. A Sinqia isolou o ambiente do Pix e desconectou-o do Banco Central para realizar uma análise interna, garantindo que nenhum dado pessoal foi comprometido e que outros sistemas da empresa não foram afetados. O HSBC também confirmou que as contas dos clientes não foram impactadas, pois as transações ocorreram diretamente no sistema da Sinqia. A empresa está reconstruindo os sistemas afetados, que passarão por revisão antes de serem reativados.

Fonte: https://canaltech.com.br/seguranca/ataque-hacker-afeta-pix-do-hsbc-e-desvia-quase-r-500-milhoes/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/09/2025 • Risco: ALTO
ATAQUE

Ataque hacker desvia quase R$ 500 milhões do sistema Pix do HSBC

RESUMO EXECUTIVO
O ataque à Sinqia, que resultou no desvio de R$ 420 milhões, destaca a vulnerabilidade dos sistemas de pagamento no Brasil. A resposta da empresa e do HSBC, que garantiu a segurança das contas dos clientes, é crucial para mitigar danos e restaurar a confiança no sistema financeiro.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas diretas de R$ 420 milhões, além de custos de recuperação e possíveis impactos na reputação.
Operacional
Desvio de R$ 420 milhões, com R$ 350 milhões recuperados.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']

📊 INDICADORES CHAVE

R$ 420 milhões desviados Indicador
R$ 350 milhões recuperados Contexto BR
R$ 800 milhões desviados em ataque anterior Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar a segurança dos sistemas de pagamento e monitorar atividades suspeitas.
2 Implementar medidas de isolamento e desconexão de sistemas críticos até que a segurança seja garantida.
3 Acompanhar transações e movimentações financeiras em tempo real para detectar anomalias.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas financeiros, especialmente com a crescente sofisticação dos ataques cibernéticos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e a segurança de dados financeiros.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).