Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 22:42
Temperatura: -0.6°C
Probabilidade de chuva: 0%

Fintech é alvo de ataque cibernético que desviou R$ 26 milhões

Ataque Cibernético à Fintech FictorPay

A fintech FictorPay foi alvo de um ataque cibernético no último domingo, 19, que resultou no desvio de R$ 26 milhões de clientes. O ataque foi revelado pelo site PlatôBR e confirmado pelo Broadcast, sistema de notícias em tempo real do Grupo Estado.

O ataque ocorreu devido a um vazamento de credenciais da empresa de software Dilleta Solutions, que presta serviços para a fintech do Grupo Fictor. A Dilleta confirmou que foi vítima de uma invasão em seus sistemas e está colaborando com as autoridades policiais para auxiliar na investigação do ocorrido e na identificação do seu autor.

Segundo fontes, outros parceiros da Dilleta teriam sido afetados, e o total desviado seria de pelo menos R$ 40 milhões. A FictorPay afirma que não teve seus sistemas afetados diretamente, e a Celcoin, que presta serviço de bank as a service (BaaS) para a FictorPay, também informa que o ataque cibernético não foi direcionado à sua estrutura.

Investigação e Preocupação do Banco Central

O ataque no fim de semana aumentou a preocupação do Banco Central (BC) com o limite de valores para transações via Pix. A autarquia avalia impor limite ao montante para operações a todas as instituições, não só as que usam Prestadores de Serviços de Tecnologia da Informação (PSTIs).

Depois de ataques contra instituições financeiras, o BC estabeleceu em setembro um limite de R$ 15 mil para transações Pix para instituições não autorizadas ou que se conectam à Rede do Sistema Financeiro Nacional (RFSN) via PSTIs. Uma limitação também nas transações para instituições autorizadas já estava em estudo na autarquia, e ganhou caráter de urgência após o ataque do último domingo.

A FictorPay não é participante do Pix e depende de outras empresas para ter acesso ao sistema. No entanto, as transações realizadas no domingo não partiram de PSTI, o que significa que não tiveram de respeitar o limite de R$ 15 mil por movimentação.

  • A Dilleta Solutions foi fundada em 2014 e tem mais de 110 funcionários.
  • A empresa atua com o desenvolvimento de software e aplicativos.
  • A Celcoin é uma empresa autorizada pelo BC e participante direta do Pix, e ofertava à FictorPay integração ao sistema de pagamentos no modelo conhecido como “Pix Indireto”.

O ataque cibernático à FictorPay é um exemplo de como a segurança cibernética é fundamental para as instituições financeiras e as empresas de tecnologia. A colaboração entre as autoridades policiais e as empresas afetadas é essencial para investigar e prevenir ataques cibernéticos.

Este conteúdo pode conter links de compra.

Fonte: link