O banco Santander passou nesta por uma forte instabilidade nas transações de PIX por QR code nessa semana, devido a um volume atípico de acessos à ferramenta de pagamentos que sobrecarregou sua rede. Embora a organização não tenha confirmado se tratar de um incidente cibernético, ela confirmou que diversos acessos indevidos foram bloqueados durante a crise.
O banco também afirmou, em nota enviada hoje (05) para a Security Report, que as autoridades competentes foram notificadas pelo banco, e nenhum dado sensível ou valor financeiro foram impactados pelo caso. Embora também não tenha dado mais detalhes sobre a crise, o método se assemelha ao usado em ataques Distribuídos de Negação de Serviço, ou DDoS. Esse meio de ação força uma quantidade muito alta de acessos a um determinado sistema com o objetivo de fazê-lo ficar instável ou paralisar por completo.
Outras ocorrências envolvendo meios de ataque como esse atingiram especialmente o poder público nacional nos primeiros meses de 2025. À época, os ataques atingiram as redes do Superior Tribunal de Justiça (STJ); do Tribunal Regional Federal da 3ª Região (TRF-3); da GRU Airport, gestora do Aeroporto Internacional de Guarulhos; e da Marinha e Força Aérea brasileiras. Além desses, houve a suspeita de um incidente da mesma natureza contra a Universidade de São Paulo (USP).
Todavia, no início de junho, a Polícia Federal deflagrou a operação Timeout para desarticular um grupo cibercriminoso supostamente responsável por promover esses ataques, autodenominado Azael. Segundo informou a PF então, a operação mirava suspeitos ativos em fóruns cibercriminosos, atuando como agentes de ameaças que teriam atingido sistemas ligados a diversas camadas da gestão pública brasileira.
Além disso, nos últimos dois meses, o setor financeiro nacional esteve no centro de diversos incidentes cibernéticos que miraram, especialmente, o Pix. O mais impactante atingiu a C&M Softwares, em julho, quando o comprometimento de uma credencial expôs o acesso às contas reservas do Pix de diversos bancos que utilizam os serviços dessa PSTI.
Semanas depois, em agosto, foi a vez da Sinqia, uma fornecedora de sistemas bancários não incluída nos sistemas do Bacen. Nesse caso, porém, o modus operandi do ataque foi bastante similar, segundo os CISOs do grupo Security Leaders: impacto em uma fornecedora terceirizada para gerar acessos e vazamento dos recursos financeiros da instituição contratante.
Um terceiro caso, de menor proporção se deu ainda nessa semana, quando A fintech Monbank, especializada em serviços de crédito consignado, afirmou, por meio de nota em seu portal oficial, que foi alvo de um incidente cibernético contra as suas infraestruturas digitais. Devido ao ataque, foram desviados R$ 4,9 milhões das contas de reserva do órgão.
A Security Report disponibiliza o comunicado oficial do banco Santander, após ser vítima de um ataque hacker:
“O Santander informa que registrou um volume atípico de acessos a seus sistemas na tarde de quinta-feira (4), o que provocou uma instabilidade momentânea em transações de PIX por QR Code. O banco atuou com sucesso para bloquear os acessos indevidos e reportou o fato às autoridades. Não houve qualquer vazamento de dados ou subtração de valores financeiros.”
