💸 Mais uma vez, o sistema financeiro brasileiro sofreu ataque cibernético. No domingo (19), a fintech FictorPay teve R$ 26 milhões roubados por criminosos. A empresa é controlada pela holding Fictor, que atua em indústria alimentícia, serviços financeiros e infraestrutura, e conta com cerca de 4 mil funcionários desde sua criação, em 2007. A informação foi publicada primeiramente pelo PlatôBR.
O ataque ocorreu devido a uma falha em aplicativos internos, permitindo que hackers realizassem cerca de 280 transações via Pix para cerca de 270 contas-laranja em diferentes bancos e fintechs. Os criminosos acessaram a conta de uma prestadora de serviços da fintech, possibilitando os saques sem limitação do Banco Central, já que a FictorPay não é participante direta do Pix.
Entre as empresas que prestam serviço à FictorPay está a Celcoin. Segundo nota da companhia, não houve qualquer invasão ou comprometimento de sua infraestrutura de tecnologia, embora tenha sido identificada uma “movimentação atípica” na conta de um cliente.
💰 “As análises indicam que a origem do incidente está em uma empresa provedora de soluções de aplicativo ‘white label’ utilizada por este cliente e por outras empresas do mercado, impactando diversos players de BaaS e Core Banking, sem qualquer relação com a Celcoin. Reforçamos que nenhuma invasão ou fraude ocorreu em nosso ambiente”, disse a empresa.
“Seguimos apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores, mantendo contato direto com as autoridades competentes. Reafirmamos que todas as operações e ambientes da Celcoin permanecem estáveis e seguros, em total conformidade com as normas do Banco Central do Brasil”, completou a empresa.
💲 Segundo nota da FictorPay, a empresa foi informada “sobre uma atividade irregular em ambiente tecnológico de um prestador de serviços que atende diversas companhias, entre elas a empresa”. “A ocorrência está sendo apurada pela própria prestadora, com o apoio de especialistas em segurança da informação, e até o momento não há registro de qualquer impacto nos sistemas próprios da FictorPay”, afirma a nota.
“A companhia compreende a gravidade do ocorrido e reafirma seu compromisso com a segurança e a integridade dos dados de seus clientes e parceiros. As medidas necessárias já estão sendo adotadas, e a empresa segue colaborando com as autoridades para o total esclarecimento dos fatos”, acrescentou a FictorPay.
