Peretas mencoba mencuri $ 130 juta dari anak perusahaan Evertec di Brasil Sinqia Saafter mendapatkan akses tidak sah ke lingkungannya di Sistem Pembayaran Real-Time Bank Sentral (PIX).
Evertec adalah raksasa teknologi keuangan publik yang berdiri sebagai prosesor transaksi layanan penuh utama di Amerika Latin, Puerto Riko, dan Karibia.
Sinqia, yang diakuisisi oleh Evertec pada tahun 2023, adalah perusahaan publik yang berbasis di São Paulo yang beroperasi dalam perangkat lunak keuangan dan layanan TI untuk industri perbankan dan keuangan.
Evertec diungkapkan dalam pengajuan kepada Komisi Sekuritas dan Bursa AS (SEC) bahwa peretas melanggar sistem Sinqia pada 29 Agustus dan berusaha melakukan transaksi yang tidak sah.
“Pada tanggal 29 Agustus 2025, Sinqia SA, anak perusahaan Brasil dari Evertec, Inc., mengidentifikasi aktivitas yang tidak sah di lingkungannya sistem pembayaran real-time Bank Sentral Brasil yang dikenal sebagai PIX,” membaca pengarsipan SEC.
“Setelah mendeteksi insiden itu, dan sesuai dengan protokol respons insiden, Sinqia menghentikan pemrosesan transaksi di lingkungan PIX -nya dan mulai bekerja dengan para ahli forensik cybersecurity luar.”
Pix adalah sistem pembayaran instan Brasil, diluncurkan oleh Bank Sentral Brasil pada November 2020, memungkinkan transfer dana instan 24/7.
Itu telah menjadi metode pembayaran yang paling banyak digunakan di Brasil, dan sedang sering ditargetkan oleh Android Banking Malware.
Para peretas berusaha melakukan transaksi bisnis-ke-bisnis yang tidak sah yang melibatkan dua lembaga keuangan yang merupakan pelanggan Sinqia.
Outlet media lokal melibatkan bank HSBCsementara juru bicara bank menggarisbawahi bahwa insiden ini tidak memengaruhi dana atau data pelanggan.
Evertec mencatat bahwa bagian dari $ 130 juta telah ditemukan, tanpa menyebutkan berapa banyak, dengan upaya pemulihan masih berlanjut.
Investigasi atas insiden itu menunjukkan bahwa peretas mendapatkan akses ke lingkungan PIX Sinqia dengan menggunakan kredensial curian untuk akun vendor TI.
Evertec tidak memiliki indikasi bahwa dampak meluas melampaui lingkungan Pix Sinqia, dan tidak ada bukti bahwa data pribadi telah diekspos.
Saat ini, akses Sinqia ke Pix telah dicabut oleh Bank Sentral Brasil, tetapi perusahaan bekerja menuju pemulihan cepat dengan memberikan semua rincian dan jaminan yang diperlukan kepada pihak berwenang.
Mengenai dampak keuangan, Evertec mencatat bahwa lingkungan Pix Sinqia mendukung operasi 24 lembaga keuangan di Brasil.
“Dampak keuangan dan reputasi dari insiden tersebut, termasuk dampak apa pun pada kontrol internal perusahaan, belum diketahui dan bisa menjadi material,” catat perusahaan.
