Um alerta sobre riscos na cadeia de suprimentos

Ataque à provedora Sinqia: HSBC sofre desvio de R$ 400 Milhões via Pix — Um alerta sobre riscos na cadeia de suprimentos

Na sexta-feira, 29 de agosto de 2025, o HSBC enfrentou um ataque cibernético encabeçado por meio da provedora tecnológica Sinqia, resultando no desvio de aproximadamente R$ 400 milhões via Pix. O incidente remete a um cenário de amor à cibersegurança — que exige resposta rápida e proteção eficiente para conter vulnerabilidades que extrapolam as fronteiras de um único banco.

O ataque e suas nuances técnicas

A Sinqia confirmou a invasão, limitando o problema ao ambiente Pix. Até o momento, não há evidências de comprometimento de dados pessoais ou de outros sistemas da empresa. A companhia está reconstruindo a infraestrutura afetada com monitoramento e controles aprimorados, além de contar com apoio de especialistas forenses.

Fontes relatam que cerca de R$ 350 milhões dos valores desviados foram bloqueados, embora estimativas apontem um total de R$ 420 milhões subtraídos de contas de instituições que utilizam a plataforma da Sinqia, como o HSBC e a fintech Artta.

Ataque à cadeia de suprimentos: padrão recorrente

A tática empregada é semelhante ao ataque ocorrido em julho contra a C&M Software, outra provedora com atuação estratégica em pagamentos. Esse tipo de ataque evidencia uma falha sistêmica: a exploração de provedores, antes que qualquer golpe seja voltado diretamente a bancos.

Impacto e resposta institucional

O incidente revela a complexidade da defesa cibernética em finanças: instituições altamente seguras perdem integridade quando seus parceiros não têm níveis equivalentes de proteção. A resposta exige:

• Contenção imediata, com bloqueio e reconstrução dos sistemas afetados.

• Transparência e comunicação alinhada com clientes impactados.

• Revisão crítica da estratégia de terceirização e monitoramento de provedores.

• Cooperação com autoridades — incluindo o Banco Central — para estancar perdas e resguardar ativos.

Conclusão

O episódio ilustra que a segurança cibernética não é apenas responsabilidade de cada instituição, mas sim parte de uma cadeia interconectada. O ataque ao ambiente Pix da Sinqia demonstra que o elo mais fraco de suporte pode comprometer a integridade de todo o sistema financeiro. Para mitigar riscos, organizações devem adotar abordagem Zero Trust, revisão de contratos com provedores, auditorias regulares e políticas robustas de resposta a incidentes. A resiliência pós-incidente só se sustenta com medidas estruturais permanentes.

Referências bibliográficas

• Banco HSBC é alvo de ataque hacker; R$ 400 milhões teriam sido desviados, diz site — IstoÉ Dinheiro via Reuters. Disponível em: https://istoedinheiro.com.br/hsbc-ataque-hacker-milhoes-desviados?utm_source=chatgpt.com

• Mais um ataque ao Pix: hackers invadem sistemas da Sinqia e pelo menos R$ 380 milhões são levados do HSBC — Seu Dinheiro, 30/08/2025. Disponível em: https://www.seudinheiro.com/2025/empresas/mais-um-ataque-cibernetico-ao-pix-hacker-invadem-sistemas-da-sinqia-e-pelo-menos-r-380-milhoes-sao-levados-do-hsbc-miql/?utm_source=chatgpt.com