Após poucos meses do ataque à C&M Software, hackers exploraram fragilidades de segurança no sistema Pix da Sinqia, empresa comprada pela Evertech, na última sexta-feira, 29 de agosto, e roubaram R$ 710 milhões por meio de transações não autorizadas B2B. A companhia respondeu nesta terça-feira, 2, que trabalha para retomar os processamentos de transações no SPB (Sistema de Pagamentos Brasileiro), mas o Banco Central não deu autorização ainda.
Do total, R$ 670 milhões foram desviados do HSBC e os outros R$ 40 milhões da fintech Artta, uma Sociedade de Crédito Direto.
Estima-se que o Banco Central teria conseguido bloquear R$ 366 milhões e a situação está controlada.
A nota da Sinqia informa que a empresa, no momento que detectou uma atividade não autorizada em seu ambiente Pix, agiu conforme os protocolos e suspendeu o processamento de transações. A empresa disse ainda que acionou especialistas em cibersegurança externos.
Assim como o ataque à C&M Software, de acordo com os resultados preliminares da investigação forense, a nova investida hacker explorou credenciais legítimas de fornecedores de tecnologia da informação da Sinqia – que já encerrou o acesso a essas credenciais.