O banco HSBC foi alvo de um ataque hacker na sexta-feira que pode ter roubado cerca de R$ 400 milhões. A ação que envolveu invasão da provedora brasileira de serviços de tecnologia Sinqia, controlada da Evertec, segundo o site Neofeed.

O ataque foi confirmado pela Sinqia, mas a empresa não citou valores ou nomes em comunicado à imprensa em que afirma que “iniciou uma investigação para determinar a causa do incidente”.

A Sinqia afirmou ainda que está “trabalhando com o apoio dos melhores especialistas forenses nisto”. Segundo o provedor, “já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”.

O HSBC divulgou no sábado um nota reiterando que o ataque ficou restrito ao ambiente do provedor de serviços. Segundo o comunicado, o banco identificou transações financeiras via PIX em uma conta de um provedor do banco na última sexta-feira (29). “Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor”, afirmou a instituição.

O banco ressaltou que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC disse que reafirmou “o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”.

LEIA MAIS

De acordo com fontes, cerca de R$ 350 milhões teriam sido recuperados. Ataque teria atingido também a financeira Artta.

O ataque se seguiu a um ocorrido em julho na provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade.

O ataque de sexta-feira é bem similar ao caso da C&M e se vale de uma técnica conhecida como ataque de cadeia de suprimentos.Nesse método, os hackers não miram diretamente um único banco, mas um provedor de sistemas que dê acesso a várias instituições financeiras.

Na invasão ao ambiente da C&M, em julho, os cibercriminosos podem ter conseguido desviar quase R$ 1 bilhão. A Polícia Federal investiga o caso.

Segundo a Sinqia, o novo incidente se limitou “apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”.

A empresa disse que está reconstruindo os sistemas afetados em um “novo ambiente com monitoramento e controles aprimorados”.