Hackers tentaram roubar US$ 130 milhões da subsidiária brasileira da Evertec, a Sinqia S.A., após obterem acesso não autorizado ao seu ambiente no sistema de pagamentos em tempo real do Banco Central (Pix).
A Evertec é uma gigante pública de tecnologia financeira, atuando como uma das principais processadoras de transações full-service na América Latina, Porto Rico e Caribe.
A Sinqia, adquirida pela Evertec em 2023, é uma empresa de capital aberto com sede em São Paulo, que atua no desenvolvimento de software financeiro e serviços de TI para o setor bancário e financeiro.
Em um comunicado oficial à U.S. Securities and Exchange Commission (SEC), a Evertec informou que hackers invadiram os sistemas da Sinqia em 29 de agosto e tentaram realizar transações não autorizadas.
“Em 29 de agosto de 2025, a Sinqia S.A., uma subsidiária brasileira da EVERTEC, Inc., identificou atividade não autorizada em seu ambiente do sistema de pagamentos em tempo real do Banco Central do Brasil, conhecido como Pix”, consta no documento da SEC.
“Após a detecção do incidente e em conformidade com seu protocolo de resposta a incidentes, a Sinqia interrompeu o processamento de transações no ambiente Pix e começou a trabalhar com especialistas externos em cybersecurity forensics.”
O Pix é o sistema brasileiro de pagamentos instantâneos, lançado pelo Banco Central do Brasil em novembro de 2020, que permite transferências de fundos 24 horas por dia, 7 dias por semana.
Ele se tornou o método de pagamento mais utilizado no Brasil e é frequentemente alvo de malware bancário para Android.
Os hackers tentaram realizar transações business-to-business não autorizadas envolvendo duas instituições financeiras clientes da Sinqia.
Veículos da mídia local apontaram o banco HSBC, cujo porta-voz ressaltou que o incidente não afetou fundos ou dados dos clientes.
A Evertec informa que parte dos US$ 130 milhões já foi recuperada, sem detalhar o valor, e que os esforços de recuperação continuam em andamento.
A investigação indicou que os hackers obtiveram acesso ao ambiente Pix da Sinqia utilizando credenciais roubadas de uma conta de um fornecedor de TI.
A Evertec não tem indícios de que o impacto ultrapasse o ambiente Pix da Sinqia, nem há evidências de exposição de dados pessoais.
Atualmente, o acesso da Sinqia ao Pix está revogado pelo Banco Central do Brasil, mas a empresa trabalha para restabelecer rapidamente o serviço, fornecendo todas as informações e garantias necessárias às autoridades.
Sobre o impacto financeiro, a Evertec destaca que o ambiente Pix da Sinqia suporta as operações de 24 instituições financeiras no Brasil.
“O impacto financeiro e reputacional do incidente, incluindo qualquer efeito sobre os controles internos da empresa, ainda não é conhecido e pode ser relevante”, afirma a companhia.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...