Ataque hacker no Pix desvia R$ 420 mi de HSBC e Artta

Ataque hacker no Pix desvia R$ 420 mi de HSBC e Artta mobilizou a Sinqia, Banco Central e Polícia Federal após invasão que atingiu o ambiente de integração da empresa de tecnologia financeira em 29 de agosto.

Ataque hacker no Pix desvia R$ 420 mi de HSBC e Artta

Invasão mirou servidores da Sinqia

A Sinqia, provedora de softwares para o setor financeiro, confirmou que hackers exploraram vulnerabilidades nos servidores responsáveis por integrar instituições ao Sistema de Pagamentos Instantâneos (Pix). O golpe desviou cerca de R$ 420 milhões: R$ 380 milhões de contas operacionais do HSBC e outros R$ 40 milhões da financeira Artta. Segundo a companhia, nenhum outro sistema foi afetado e não há indícios de vazamento de dados pessoais.

Reação rápida do Banco Central

Ao detectar movimentações atípicas, o Banco Central isolou preventivamente a conexão da Sinqia com a infraestrutura do Sistema Financeiro Nacional, bloqueando aproximadamente R$ 350 milhões dos valores desviados. O sistema Pix da empresa segue fora do ar enquanto um novo ambiente, com monitoramento reforçado, é reconstruído e aguarda validação do BC para retomar a operação.

HSBC e Artta negam prejuízo a clientes

Em nota, o HSBC afirmou que as contas impactadas são internas e não envolvem saldos de correntistas. A Artta também declarou que os recursos comprometidos estavam depositados diretamente no BC para liquidação interbancária, sem afetar clientes ou seus sistemas próprios.

Investigações e novas regras de segurança

A Polícia Federal investiga a autoria do crime cibernético. O incidente ocorre poucos dias após o BC divulgar atualizações que ampliam os mecanismos de devolução no Pix, facultativas a partir de novembro e obrigatórias em fevereiro de 2026. As mudanças devem facilitar o rastreamento de recursos e acelerar o reembolso em casos de fraude.

Histórico recente de ataques

Especialistas lembram que o episódio se soma a outro ataque a uma provedora de integração, a C&M Software, em julho, quando quase R$ 1 bilhão foram desviados. Embora não haja evidência de ligação entre os casos, a proximidade temporal acendeu alertas no mercado financeiro.

Imagem: gerada IA ChatGPT

Com a reconstrução do ambiente Pix, a Sinqia reforçou que a segurança das transações segue prioridade máxima e promete atualizações frequentes aos clientes.

Quer acompanhar outras notícias sobre segurança digital e inovações financeiras? Visite nossa editoria de Tecnologia e Inovação e fique por dentro.

Crédito da imagem: Imagem gerada por IA (ChatGPT)