Ataque Hacker Milionário Abalou Fintech Brasileira
Uma fintech brasileira, a FictorPay, foi vítima de um ataque hacker devastador que resultou no desvio de pelo menos R$ 26 milhões. A informação, inicialmente divulgada pelo site Platô Br, foi confirmada pelo Valor Econômico, gerando grande preocupação no setor financeiro e levantando questões cruciais sobre a segurança das plataformas digitais.
O ataque, classificado como "direto" por fontes familiarizadas com o caso, difere de outras ocorrências recentes que exploraram vulnerabilidades em provedores de serviços de tecnologia da informação (PSTI). Desta vez, os criminosos teriam mirado diretamente a infraestrutura da FictorPay, acessando certificados digitais e credenciais utilizadas para pagamentos.
Segundo relatos, o Banco Central (BC) detectou movimentações financeiras atípicas realizadas através da FictorPay e alertou a Celcoin, empresa ligada à fintech. Embora a Celcoin possua ligação com o sistema Pix, a FictorPay não participa diretamente do sistema de pagamentos instantâneos.
A FictorPay, que oferece serviços financeiros para empresas, como contas, empréstimos e ferramentas de pagamento, emitiu um comunicado informando sobre a "atividade irregular em ambiente tecnológico de um prestador de serviços". A empresa afirma que está colaborando com especialistas em segurança da informação e autoridades para apurar os fatos e minimizar os impactos.
A Celcoin também se pronunciou, garantindo que sua infraestrutura tecnológica e ambiente transacional não foram comprometidos. A empresa alega ter detectado uma movimentação atípica na conta de um cliente, prontamente identificada por seus sistemas de monitoramento.
Investigações em Andamento
As autoridades competentes já estão investigando o caso para identificar os responsáveis pelo ataque e recuperar os valores desviados. A ocorrência serve como um alerta para a necessidade de reforçar a segurança cibernética em todas as instituições financeiras, especialmente em um cenário de crescente digitalização dos serviços.
Medidas de Segurança Urgentes
- Implementação de sistemas de detecção de intrusão mais robustos.
- Reforço da autenticação de usuários e transações.
- Monitoramento constante de atividades suspeitas.
- Auditorias de segurança periódicas.