A Evertec, controladora da companhia de Tecnologia Sinqia, enviou um documento à Security Exchange Comisson (SEC), a Comissão de Valores Mobiliários dos Estados Unidos, trazendo novos detalhes sobre o processo de forense no incidente cibernético que atingiu os ambientes Pix de duas organizações financeiras. Entre as atualizações está que o valor perdido pelo incidente foi de R$ 710 milhões, e não R$ 420 milhões, como foi reportado de início.
Desse montante, R$ 669 milhões foram retirados indevidamente do HSBC e R$ 41 milhões da sociedade de crédito direto (SCD) Artta. No momento, cerca de R$ 589 milhões já foram bloqueados pelo Banco Central do Brasil, conforme apurou o jornal O GLOBO, e as investigações seguem para recuperar o resto da quantia, enquanto, até o momento, a Sinqia segue com seus sistemas apartados do ambiente digital do Bacen.
O relatório enviado à SEC também traz outras descobertas sobre a natureza do ataque em si, geradas a partir de análise forense produzida após o ataque hacker. Os resultados preliminares indicam que o acesso foi feito por meio de credenciais legítimas comprometidas de fornecedores de TI da Sinqia. A companhia disse já ter encerrado o acesso das referidas contas.
Conforme demonstra apuração da Folha de S. Paulo, a Sinqia ainda reforça que o incidente se limitou ao ambiente de comunicação da empresa com o sistema do Pix, e não deixou brechas para os cibercriminosos acessarem a infraestrutura de seus clientes. A empresa também não detectou qualquer comprometimento de dados pessoais dos clientes.
Ainda de acordo com a Folha, além do Banco Central, a Polícia Federal e a Polícia Civil de São Paulo também investigam o caso, após a Sinqia registrar boletim de ocorrência na última semana. Ainda não há informações sobre os autores dos ataques nem detalhes sobre quais fornecedores tiveram suas credenciais comprometidas.
Apesar disso, o uso de credenciais legítimas para promover um ataque cibernético novamente aproxima o caso mais recente com o incidente que atingiu a C&M Software, em junho. Conforme os CISOs do Grupo Security Leaders já tinham apontado, ambos os incidentes contam com meios de ação similares, porém a diferença principal está no foco do incidente, atingindo uma companhia fornecedora de sistemas bancários, e não participante direta do arranjo financeiro atuante no ambiente Pix.
Além disso, ambos os casos reafirmam como a demanda por ecossistemas mais seguros se tornaram um dos tópicos mais críticos para os líderes de Cibersegurança, seja no setor financeiro ou em outra vertical de negócios. Visando dar vazão a essas discussões, o Security Leaders assumiu como mote “por um ecossistema mais seguro”, e debaterá o tema no SL Fortaleza, em 10 de setembro, e SL Nacional, em São Paulo, nos dias 22 e 23 de outubro.
*Com informações da Folha de S. Paulo, O GLOBO e G1
