O HSBC sofreu um ataque cibernético na sexta-feira (29) que resultou no desvio estimado de R$ 400 milhões. A investida ocorreu por meio da Sinqia, provedora brasileira de tecnologia controlada pela Evertec, segundo informações divulgadas pelo site Neofeed.
A Sinqia confirmou o incidente em nota, sem mencionar valores ou instituições. “Estamos trabalhando com o apoio dos melhores especialistas forenses. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras”, declarou a empresa.
Procurado no Brasil, o HSBC afirmou que ainda não pode comentar o caso.
Este é o segundo grande episódio de invasão a fornecedores de tecnologia para o setor financeiro em poucos meses. Em julho, a C&M Software, que presta serviços de conectividade a bancos, também foi atacada. Ambos os casos apresentam características de supply chain attack, método em que hackers miram um prestador de serviços para alcançar diversas instituições simultaneamente.
Imagem: Internet
De acordo com a Sinqia, a ação criminosa ficou restrita ao ambiente Pix. A companhia informou que não há indícios de atividades suspeitas em outros sistemas nem evidências de comprometimento de dados pessoais. A fornecedora afirmou ainda que está reconstruindo as plataformas afetadas em um novo ambiente, com monitoramento e controles reforçados.
Com informações de InfoMoney
