A Sinqia, empresa de processamento de pagamentos, sofreu um ataque hacker na última sexta-feira (29) em seu sistema que conecta instituições bancárias ao Pix.
Sendo assim, a investida aconteceu cerca de dois meses após o desvio de quase R$1 bilhão de recursos mantidos no Banco Central.
Desta vez, segundo a imprensa, os criminosos teriam desviado, por meio de movimentações via Pix, R$710 milhões do HSBC. O banco informou que nem contas ou fundos de clientes foram impactados. Cerca de R$41 milhões teriam sido desviados da instituição financeira Artta.
Já o Sinqia anunciou que está investigando o ataque, e que a infraestrutura central do Pix não foi atingida. O Banco Central conseguiu bloquear em torno de R$589 milhões, equivalente a 83% das quantias desviadas, e interrompeu imediatamente a conexão da Sinqia com a estrutura do sistema financeiro nacional para interromper os danos.
Especialista
Para a especialista em Segurança da Informação e sócia na IAM Brasil, Nathália Carmo, o incidente expõe a vulnerabilidade sistêmica do modelo de “ataques à cadeia de suprimentos”, onde os criminosos não atacam diretamente um banco, mas seu provedor de tecnologia, como forma de obter acesso indireto a várias instituições financeiras conectadas. “Essa forma de ataque é eficaz e lucrativa porque os provedores, apesar de críticos, geralmente têm segurança menos robusta que grandes bancos”, explica.
“Embora essas movimentações tenham ocorrido exclusivamente no ambiente da Sinqia e não tenham impactado contas de clientes ou fundos do HSBC, o episódio sobressai a importância de fortalecer ainda mais as camadas de proteção em toda a cadeia que sustenta o Pix”, diz Nathália.
Risco
Além disso, segundo a especialista, o ataque à Sinqia evidencia um risco subjacente no modelo do Pix. “Embora seja um sistema robusto e eficiente, a introdução de múltiplas camadas de provedores terceirizados torna essencial que todas essas camadas mantenham níveis equivalentes de proteção. A resposta rápida do Banco Central evitou um dano ainda maior. Contudo, o evento reforça a necessidade de revisão contínua dos protocolos de segurança em toda a cadeia do sistema de pagamentos instantâneos”, conclui.
Confira as notícias do Boqnews no Google News e fique bem informado.