O banco HSBC foi alvo de um ataque hacker na sexta-feira (29) que pode ter roubado cerca de R$ 400 milhões, em uma ação que envolveu invasão da provedora brasileira de serviços de tecnologia Sinqia, controlada da Evertec, publicou o site Neofeed neste sábado.
O ataque foi confirmado pela Sinqia, mas a empresa não citou valores ou nomes em comunicado à imprensa em que afirma que “iniciou uma investigação para determinar a causa do incidente”.
“Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”, afirmou a Sinqia no comunicado.
Também em nota, o HSBC garantiu que nenhuma conta dos clientes do banco ou fundos foram impactados pela operação. “O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.”
O ataque se seguiu a um ocorrido em julho na provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade.
O Neofeed afirmou que o estilo do ataque de sexta-feira “ao que tudo indica é bem similar ao caso da C&M e se vale de uma técnica conhecida como ataque de cadeia de suprimentos” em que os hackers não miram diretamente um único banco, mas um provedor de sistemas que dê acesso a várias instituições financeiras.
Segundo a Sinqia, o “incidente” se limitou “apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”.
A empresa disse que está reconstruindo os sistemas afetados em um “novo ambiente com monitoramento e controles aprimorados”.
Confira a nota do HSBC na íntegra:
Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.
