O sistema financeiro brasileiro foi abalado por um dos maiores ataques cibernéticos já registrados no país. Segundo informações divulgadas pelo portal Neofeed e repercutidas por Terra Investimentos, hackers conseguiram desviar pelo menos R$ 400 milhões do HSBC em uma operação sofisticada que envolveu a invasão dos sistemas da Sinqia, empresa brasileira especializada em tecnologia bancária. O ataque, ocorrido no dia 29 de agosto de 2025, reacende o alerta sobre vulnerabilidades em provedores de infraestrutura crítica e levanta questionamentos sobre a segurança do sistema Pix.
- 5 ações para quem busca retornos no curto prazo, segundo Terra Investimentos
- Como Ganhar Dinheiro no Youtube: 55 Dicas para um Canal Multimilionário
Neste artigo, você vai entender os detalhes do ataque, o impacto sobre o HSBC e outras instituições financeiras, o papel da Sinqia na cadeia de suprimentos bancária, e o que especialistas estão dizendo sobre os riscos e medidas de contenção.
O que aconteceu: ataque ao ambiente Pix
De acordo com os relatos iniciais, os hackers invadiram o ambiente de transações Pix operado pela Sinqia, empresa que fornece sistemas de core bancário para diversas instituições financeiras. A ação não mirou diretamente o HSBC, mas sim a infraestrutura da Sinqia, que atua como intermediária entre bancos e o Banco Central.
A técnica utilizada é conhecida como “ataque à cadeia de suprimentos”, em que os criminosos exploram vulnerabilidades em provedores de tecnologia para acessar múltiplas instituições ao mesmo tempo. Esse tipo de ataque é considerado mais lucrativo e difícil de rastrear, já que os sistemas centrais dos bancos costumam ter defesas mais robustas do que os de seus fornecedores.
O impacto financeiro: pelo menos R$ 400 milhões desviados
Segundo apuração do Neofeed, o montante desviado já ultrapassa R$ 400 milhões, sendo que a maior parte teria sido movimentada a partir de contas do HSBC. A operação envolveu transferências via Pix para contas de “laranjas”, dificultando a identificação dos verdadeiros beneficiários.
Fontes ligadas à investigação afirmam que o ataque ainda está em curso e que outras instituições financeiras podem ter sido afetadas. A Sinqia confirmou o incidente, mas não divulgou valores ou nomes dos bancos envolvidos. Em comunicado oficial, a empresa informou que iniciou uma investigação com especialistas forenses e que está reconstruindo os sistemas afetados em um novo ambiente com monitoramento reforçado.
HSBC se pronuncia
O HSBC divulgou nota à imprensa esclarecendo que nenhuma conta de clientes foi diretamente afetada. As transações suspeitas ocorreram exclusivamente no sistema de um provedor externo, e medidas foram tomadas para bloquear as movimentações. O banco também afirmou que está colaborando com as autoridades e reafirmou seu compromisso com a segurança de dados.
Apesar da tentativa de contenção, o episódio levanta preocupações sobre a exposição de grandes instituições financeiras a falhas em sistemas terceirizados.
Sinqia: papel estratégico e vulnerabilidades
Fundada em 1996 e listada na B3 desde 2013, a Sinqia é uma das principais fornecedoras de tecnologia para o setor financeiro no Brasil. Em 2023, foi adquirida pela porto-riquenha Evertec, ampliando sua atuação em soluções de banking as a service.
O ataque revela que, apesar de sua relevância e maturidade em cibersegurança, a Sinqia ainda enfrenta desafios para proteger ambientes críticos como o sistema Pix. A empresa afirmou que o incidente se limitou ao ambiente Pix e que não há evidências de comprometimento de dados pessoais ou de outros sistemas.
Comparação com o ataque à C&M Software
O caso tem semelhanças com o ataque ocorrido em julho de 2025 à C&M Software, outra provedora de tecnologia bancária. Na ocasião, mais de R$ 1 bilhão foram desviados por meio de vulnerabilidades em sistemas de mensageria com o Banco Central.
Especialistas apontam que o ataque à Sinqia pode ter impacto ainda maior, dada a abrangência de seus serviços e o número de instituições conectadas. A técnica de ataque à cadeia de suprimentos se mostra cada vez mais eficaz para cibercriminosos, que exploram brechas em empresas menores para atingir alvos maiores.
Medidas de contenção e investigação
A Polícia Federal foi acionada e está conduzindo as investigações. O Banco Central, por sua vez, desconectou o ambiente Pix da Sinqia da rede do sistema financeiro nacional, como medida preventiva para evitar novos acessos indevidos.
A Sinqia informou que está reconstruindo o ambiente afetado com novos controles e que o sistema só será reativado após aprovação do Banco Central. A empresa também se comprometeu a manter seus clientes informados sobre o progresso da restauração e a segurança das transações.
O que dizem os especialistas
Segundo análise da Terra Investimentos, o episódio reforça a importância de diversificação de fornecedores e de auditorias constantes em sistemas terceirizados. A corretora alerta que, embora os bancos invistam pesado em segurança, a cadeia de suprimentos pode se tornar um ponto fraco se não for monitorada com rigor.
Além disso, o ataque pode gerar impactos reputacionais e regulatórios, especialmente para empresas listadas em bolsa como a Sinqia. Investidores devem acompanhar os desdobramentos e avaliar os riscos associados à exposição tecnológica de instituições financeiras.
O roubo de pelo menos R$ 400 milhões do HSBC em um ataque hacker que envolveu a Sinqia é um marco preocupante para o sistema financeiro brasileiro. A ação sofisticada expôs vulnerabilidades em provedores de tecnologia e mostrou que, mesmo grandes bancos, podem ser afetados por falhas externas.
Enquanto as investigações continuam, o episódio serve como alerta para instituições, reguladores e investidores sobre a importância da segurança cibernética em ambientes críticos. A reconstrução dos sistemas e a resposta das autoridades serão decisivas para restaurar a confiança e evitar novos ataques.
About the Author
