Menu
Negócios

HSBC se pronuncia após ataque hacker que teria desviado mais de R$ 400 milhões

Logotipo do HSBC

Logotipo do HSBC (Crédito: REUTERS/Brendan McDermid)

Da redação com Reutersi Da redação com Reuters https://istoedinheiro.com.br/autor/da-redacao-com-reuters

30/08/2025 - 20:08

SÃO PAULO (Reuters) – O banco HSBC foi alvo de um ataque hacker na sexta-feira, 29, que pode ter roubado cerca de R$400 milhões, em uma ação que envolveu invasão da provedora brasileira de serviços de tecnologia Sinqia, controlada da Evertec, publicou o site Neofeed neste sábado.

O ataque foi confirmado pela Sinqia, mas a empresa não citou valores ou nomes em comunicado à imprensa em que afirma que “iniciou uma investigação para determinar a causa do incidente”.

+ Banco HSBC é alvo de ataque hacker; R$400 milhões teriam sido desviados 

“Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”, afirmou a Sinqia no comunicado.

O que diz o HSBC

Procurado no Brasil, o HSBC afirmou em comunicado à imprensa que identificou na sexta-feira “transações financeiras via Pix em uma conta de um provedor do banco”.

Segundo o banco, “nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor”.

Sem dar detalhes, o HSBC afirmou ainda que “medidas foram tomadas para bloquear as transações no ambiente do provedor” e que está à disposição das autoridades para colaborar com as investigações.

Outros ataques

O ataque se seguiu a um ocorrido em julho na provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade.

O Neofeed afirmou que o estilo do ataque de sexta-feira “ao que tudo indica é bem similar ao caso da C&M e se vale de uma técnica conhecida como ataque de cadeia de suprimentos” em que os hackers não miram diretamente um único banco, mas um provedor de sistemas que dê acesso a várias instituições financeiras.

Segundo a Sinqia, o “incidente” se limitou “apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos”.

A empresa disse que está reconstruindo os sistemas afetados em um “novo ambiente com monitoramento e controles aprimorados”.

(Por Alberto Alerigi Jr.)