Era puțin probabil ca atacurile cibernetice asupra unui sistem folosit zilnic de milioane de persoane să treacă neobservate, în special când vorbim despre Pix, sistemul de plăți instant al Băncii Centrale a Braziliei. Această poveste implică Evertec, un mare furnizor de servicii de procesare a tranzacțiilor din America Latină, și Sinqia, subsidiara sa din São Paulo, care furnizează software și servicii IT pentru bănci. Pe scurt, la 29 august 2025, Sinqia a identificat activitate neautorizată în mediul său legat de Pix și a oprit imediat procesarea tranzacțiilor, declanșând o anchetă cu experți externi în criminalistică cibernetică.
Contextul este relativ recent: Pix, lansat în noiembrie 2020, a devenit modalitatea preferată de plăți instant în Brazilia și, din păcate, o țintă frecventă pentru malware pe Android și alte atacuri digitale. În cazul Sinqia, atacatorii au încercat să efectueze tranzacții între două instituții financiare cliente ale companiei, vizând sume totale de aproximativ 130 de milioane de dolari. Unele publicații locale au sugerat implicarea HSBC, însă banca a declarat că fondurile și datele clienților nu au fost afectate.
Evertec a raportat incidentul Autorității de la Bursa din SUA și a spus că o parte din cei 130 de milioane au fost recuperați, fără a preciza suma exactă. Ancheta a relevat că accesul neautorizat a fost obținut prin credențiale furate ale unui cont aparținând unui furnizor IT, evidențiind riscul lanțului de aprovizionare: nu doar ținta principală trebuie protejată, ci și cei care o deservesc. Ca urmare a incidentului, Banca Centrală a Braziliei a revocat accesul Sinqia la Pix până când compania va prezenta garanțiile și informațiile solicitate pentru reconectare.
Evertec susține că, în prezent, nu există indicii că impactul s-ar fi extins dincolo de mediul Pix al Sinqia și nici dovezi că date personale au fost compromise. Totuși, platforma Pix era gestionată prin Sinqia pentru 24 de instituții financiare, iar Evertec recunoaște că efectele financiare și de reputație pot fi semnificative, existând și posibilitatea unor impacturi asupra controalelor interne. Recuperarea este în curs, iar ancheta forensică continuă cu sprijinul experților angajați.
Cazul subliniază trei aspecte clare: Pix ca infrastructură-cheie lansată în 2020, suma vizată de aproximativ 130 de milioane de dolari și suspendarea accesului Sinqia de către Banca Centrală până la clarificări. Atacurile bazate pe credențiale furate ale partenerilor IT rămân un vector probabil, iar reacția rapidă a Sinqia a redus pagubele inițiale. Rămâne de văzut cât a fost recuperat în totalitate și când Sinqia va fi autorizată din nou să acceseze Pix, aspecte care vor influența operațiunile celor 24 de instituții deservite.
După un astfel de incident, atenția se îndreaptă către măsurile de securitate la nivelul furnizorilor și transparența raportărilor publice. Câteva nume și date din relatare ilustrează cât de vulnerabilă poate fi infrastructura financiară chiar și atunci când sunt implicate companii importante precum Evertec și bănci internaționale. Crezi că reglementările și controalele existente sunt suficiente pentru a proteja sisteme precum Pix?
Fii primul care comentează