Ciberataque no Pix do HSBC e da fintech Artta desviou até R 710 milhões

BR Defense Center (By River de Morais e Silva)
ataque

Um ciberataque ocorrido em 29 de agosto de 2025, afetou a Sinqia, empresa responsável por conectar diversos bancos brasileiros ao sistema de pagamentos instantâneos Pix. Os hackers conseguiram desviar aproximadamente R$ 710 milhões, sendo R$ 670 milhões do HSBC e R$ 41 milhões da fintech Artta. O Banco Central do Brasil, ao perceber a tentativa de acesso malicioso, bloqueou R$ 589 milhões, o que representa cerca de 83% do total desviado. A investigação revelou que a invasão foi realizada por meio de credenciais comprometidas de funcionários de TI, evidenciando a vulnerabilidade de senhas estáticas e métodos de proteção inadequados. A Sinqia não poderá retomar suas operações no Pix até que o Banco Central avalie e aprove as novas medidas de segurança implementadas. Este incidente destaca um aumento alarmante no uso de credenciais roubadas, que representaram 16% dos incidentes de invasão em 2024, e um crescimento de 800% no roubo de credenciais na primeira metade de 2025. O ataque ressalta a necessidade urgente de reforçar a segurança cibernética nas instituições financeiras brasileiras.

Fonte: https://canaltech.com.br/seguranca/ciberataque-no-pix-do-hsbc-e-da-fintech-artta-desviou-ate-r-710-milhoes/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
04/09/2025 • Risco: CRITICO
ATAQUE

Ciberataque no Pix do HSBC e da fintech Artta desviou até R$ 710 milhões

RESUMO EXECUTIVO
O ataque ao sistema Pix, que resultou em um desvio significativo de fundos, destaca a necessidade de reforçar a segurança cibernética nas instituições financeiras. A utilização de credenciais comprometidas evidencia a fragilidade das práticas de segurança atuais e a urgência de ações corretivas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perda de R$ 710 milhões, com potencial impacto em reputação e confiança do cliente.
Operacional
Desvio de R$ 710 milhões, com bloqueio de R$ 589 milhões.
Setores vulneráveis
['Setor financeiro', 'Fintechs']

📊 INDICADORES CHAVE

R$ 710 milhões desviados no total. Indicador
R$ 670 milhões do HSBC. Contexto BR
R$ 41 milhões da fintech Artta. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar e reforçar as políticas de gerenciamento de credenciais e autenticação.
2 Implementar autenticação multifatorial (MFA) para todos os acessos ao sistema.
3 Monitorar continuamente tentativas de acesso não autorizadas e atividades suspeitas nas contas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a vulnerabilidade das credenciais e a eficácia das medidas de segurança em suas instituições, especialmente em um cenário de aumento de ataques cibernéticos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD e a necessidade de proteção de dados sensíveis.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).