As primeiras notícias sobre o caso avaliaram o roubo digital em torno de R$ 470 milhões, dos quais R$ 430 milhões teriam sido desviados do HSBC e outros R$ 40 milhões da sociedade de crédito direto Attra.
O HSBC divulgou no sábado um nota reiterando que o ataque ficou restrito ao ambiente do provedor de serviços. Segundo o comunicado, o banco identificou transações financeiras via PIX em uma conta de um provedor do banco em 29 de agosto.
“Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor”, afirmou a instituição. O banco ressaltou que medidas foram tomadas para bloquear essas transações no ambiente do provedor.
A Sinqia afirmou que parte do valor foi recuperado, mas não informou o montante. A companhia explicou que as investigações preliminares mostram que os atacantes exploraram credenciais legítimas de fornecedores de tecnologia da informação. O grupo, no entanto, não disse se houve participação de colaboradores da própria empresa.
