Hackers roubam pelo menos R$400 mi do HSBC em ataque que envolve Sinqia, diz Neofeed
O banco HSBC foi alvo de um ataque hacker na sexta-feira que pode ter roubado cerca de R$400 milhões, em uma ação que envolveu invasão da provedora brasileira de serviços de tecnologia Sinqia, controlada da Evertec, publicou o site Neofeed neste sábado.
O ataque foi confirmado pela Sinqia, mas a empresa não citou valores ou nomes em comunicado à imprensa em que afirma que "iniciou uma investigação para determinar a causa do incidente".
"Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras", afirmou a Sinqia no comunicado.
Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.
Procurado no Brasil, o HSBC afirmou que "nenhuma conta dos clientes ou fundo foram impactados". Além disso, "o banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor".
O ataque se seguiu a um ocorrido em julho na provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade.
O Neofeed afirmou que o estilo do ataque de sexta-feira "ao que tudo indica é bem similar ao caso da C&M e se vale de uma técnica conhecida como ataque de cadeia de suprimentos" em que os hackers não miram diretamente um único banco, mas um provedor de sistemas que dê acesso a várias instituições financeiras.
Segundo a Sinqia, o "incidente" se limitou "apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos".
A empresa disse que está reconstruindo os sistemas afetados em um "novo ambiente com monitoramento e controles aprimorados".
Leia o comunicado do HSBC:
Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
