Группа неизвестных хакеров осуществила попытку хищения 130 млн долларов, получив несанкционированный доступ к платежной инфраструктуре дочерней компании финтех-гиганта Evertec — бразильской Sinqia SA. Об этом Evertec сообщила в официальном уведомлении, направленном в Комиссию по ценным бумагам и биржам США (SEC).
Инцидент произошёл 29 августа 2025 года. По заявлению компании, злоумышленники проникли в среду Pix — национальной системы мгновенных платежей Центрального банка Бразилии, которая используется миллионами физических и юридических лиц. После обнаружения несанкционированной активности Sinqia остановила обработку всех транзакций в системе Pix и привлекла внешних экспертов для расследования.
Система Pix, запущенная в 2020 году, уже успела стать основным платёжным каналом в Бразилии. Из-за своей распространённости она регулярно становится целью атак со стороны киберпреступных группировок, особенно с использованием вредоносного ПО в Android-банкинге.
В рамках инцидента злоумышленники попытались провести крупные B2B-платежи от имени двух финансовых учреждений, обслуживаемых Sinqia. По сообщениям местных СМИ, одной из сторон могла быть структура банка HSBC, однако в самом банке подчёркивают, что средства и персональные данные клиентов не пострадали.
Компания Evertec подтвердила, что часть суммы уже удалось вернуть, однако точный объём восстановленных средств не раскрывается. Расследование показало, что доступ к инфраструктуре был получен через компрометацию учётной записи стороннего поставщика ИТ-услуг. Компания не обнаружила признаков того, что атака вышла за пределы среды Pix или затронула персональные данные.
Тем не менее Центральный банк Бразилии временно аннулировал доступ компании Sinqia к системе Pix. В настоящее время компания взаимодействует с регулятором и предоставляет необходимую информацию для скорейшего восстановления доступа, соблюдая требования по безопасности.
Sinqia обслуживает через свою среду Pix 24 финансовые организации в стране. Evertec признала, что последствия атаки пока окончательно не оценены, но могут оказаться значительными как с финансовой, так и с репутационной точки зрения. В компании подчёркивают, что инцидент может повлиять на внутренние механизмы контроля и потребует пересмотра модели взаимодействия с внешними ИТ-провайдерами.