O incidente cibernético que se abateu sobre a provedora de serviços digitais Sinqia e gerou novas perdas às contas bancárias atribuídas ao Pix lança luz, mais uma vez, ao desafio enfrentado por todas as empresas de ampliar seus controles sobre o ecossistema de terceiros e fornecedores de tecnologia. Essa percepção é sentida pelos CISOs do Grupo Security Leaders, que reforçam a demanda por novas estratégias de proteção dos parceiros.
Conforme alertam as Lideranças de Cyber do país, a ação atual apresenta um modus operandi similar ao caso da C&M Software, reportado no início do mês de julho. Na ocasião, a provedora de TI sofreu um ciberataque via credencial comprometida de um dos seus operadores, permitindo aos invasores conseguirem acessar e desviar recursos de contas reservas no BC – usadas para debitar diferenças de pagamento do Pix.
A diferença principal está no foco do incidente, atingindo uma companha fornecedora de sistemas bancários, e não participante direta do arranjo financeiro atuante no ambiente Pix. Entretanto, da mesma forma, ela reforça a demanda de ampliar as fronteiras de Cibersegurança para além das próprias companhias, alcançando também todo o ecossistema de parceiros e fornecedores terceirizados.
Essa é uma ação crucial para enfrentar um ambiente em que o cibercrime conta com mapeamentos precisos das fragilidades do sistema financeiro nacional. Existe no setor um cenário crescente de subcontratação de serviços, que precisam ser gerenciados sob os melhores padrões de SI.
Para que esse gerenciamento aconteça corretamente, é preciso que a Segurança Cibernética seja posicionada como um investimento essencial para a proteção de patrimônios do negócio, e não como uma simples despesa interna. Dessa forma, a Cyber poderá abraçar uma luta mais equilibrada entre ela e o crime digital, que não possui impeditivos orçamentários ou legais.
Nesse sentido, a recomendação que fica das lideranças consultadas pela Security Report é:
- Reforçar o monitoramento contínuo de todas as transações financeiras, com atenção redobrada em horários noturnos e ao longo do final de semana, mesmo em transações de book transfer;
- Elevar os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação;
- Bloquear e reportar imediatamente qualquer tentativa suspeita de transação, especialmente recebimento de valores significativamente acima do perfil habitual do cliente, sejam pessoas físicas ou jurídicas, e envio de quantias relevantes para corretoras de criptoativos;
- Integrar e manter em alerta as equipes de segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias.
Sobre o incidente
Segundo apurações da Folha de S. Paulo, do Estadão e da TV Globo, a ocorrência teria resultado na perda de algo em torno de R$ 420 milhões. Dessa quantia, R$ 380 milhões teriam sido desviados do HSBC via movimentações pelo meio instantâneo de transferência, enquanto os outros R$ 40 milhões vieram da instituição financeira Artta.
Até o momento, cerca de R$ 350 milhões já foram bloqueados pelo Banco Central, e agora, as autoridades policiais estão atuando para rastrear o resto do valor perdido. O Bacen também rompeu a conexão da Sinqia com o Sistema de Pagamentos Brasileiro (SPB) até que a estrutura interna da companhia seja remodelada com novos padrões de Cibersegurança.
Em nota divulgada nos sites oficiais, a Artta informou que participou de uma reunião coletiva com Banco Central, HSBC e Sinqia para análise do novo planejamento da provedora focado na retomada dos serviços suspensos pelo Bacen. Esse retorno, segundo a companhia, deve acontecer ainda hoje, mas todas as instituições seguem abertas para dar suporte adicional a clientes eventualmente envolvidos com o caso.
Já o HSBC reforçou posicionamento anterior de que tomou medidas urgentes de Segurança para reforçar o monitoramento e bloqueio de transações suspeitas oriundas de contas da instituição. “O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, conclui a mensagem.
Por fim, a Sinqia informou à TV Globo que colocou em prática um plano detalhado para completa restauração do seu ambiente, com isolamento do ambiente Pix e reconstrução de todos os sistemas afetados em uma nova infraestrutura com monitoramento e controles aprimorados. “Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes”, conclui o comunicado.
A Security Report publica, na íntegra, notas divulgadas publicamente pelo HSBC e pela Artta:
Posição da Artta:
“rezado (a) cliente,
No final do dia 31/08, realizamos uma reunião coletiva com a participação do Banco Central, Sinqia, Artta e HSBC. Durante o encontro, foi apresentado o planejamento da Sinqia para a retomada dos serviços, o qual está neste momento sob análise técnica do Banco Central.
Existe a previsão de retomada parcial ou total das operações ainda hoje. Assim que tivermos uma posição oficial, ou nova atualização, comunicaremos imediatamente a todos.
Reafirmamos nosso compromisso com a transparência e com a segurança dos recursos de nossos clientes.
Em caso de dúvidas ou necessidade de esclarecimentos adicionais, nossa equipe de suporte está à disposição pelo e-mail: suporte@artta.com.br
Equipe Artta”
Posição do HSBC:
“Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco.
Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor.
O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor.
O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações.”
*Com informações da Folha de S. Paulo, do Estado de S. Paulo e da TV Globo
