Hackers roubaram pelo menos R$ 40 milhões de instituições financeiras no último domingo (19) após invadirem os sistemas da Diletta Solutions, startup de tecnologia sediada na agência de fomento da Unicamp, em Campinas (SP). A informação foi divulgada pela Folha de S. Paulo.
A empresa confirmou ter sofrido o ataque e afirmou, em nota ao jornal, que tomou “todas as diligências possíveis” para conter o incidente e colaborar com as investigações.
De acordo com a reportagem, a fintech FictorPay foi a mais afetada. O grupo criminoso conseguiu acessar os sistemas da Diletta, responsável pelo desenvolvimento do aplicativo e pela tecnologia tecnológica da FictorPay com o sistema do Pix, operado pela Celcoin, e invejoso ordens falsas de transferência.
Com isso, R$ 26 milhões foram desviados de contas de clientes e distribuídos em centenas de contas laranja. Outros clientes da Celcoin que também utilizaram a infraestrutura da Diletta registraram perdas adicionais de cerca de R$ 14 milhões.
O ataque explorou o modelo “white label”, em que fintechs como a FictorPay oferecem serviços de pagamento com base na infraestrutura tecnológica e regulatória de uma empresa parceira, neste caso, a Celcoin, que é autorizada pelo Banco Central para operar o Pix. Após o incidente, a Celcoin suspendeu o FictorPay e outras instituições de pagamento afetadas.
Leia também: Ataque hacker desvia mais de R$ 400 milhões do sistema Pix da Sinqia
A provadora garante que o sistema está seguro
Em nota, a provedora afirmou que seus sistemas permanecem íntegros e seguros, e que está colaborando com as autoridades para auxiliar na recuperação dos valores.
A Polícia Civil de São Paulo e o Banco Central foram notificados sobre o caso. Nenhuma das instituições financeiras envolvidas detalhadamente, até o momento, quem arcará com o prejuízo dos clientes, mas as pessoas envolvidas nas operações da FictorPay e da Celcoin afirmam ao jornal que o caso está nas mãos da Diletta.
A Diletta, por sua vez, afirmou que não houve vazamento de dados pessoais e que “a segurança dos clientes é prioridade”. A empresa disse estar cooperando com as autoridades para identificar os responsáveis.
A Folha disse que também recebeu reclamações de clientes da corretora de valores mobiliários Simpaul, empresa controlada pela Binance. A Simão disse que o incidente não gerou desvio de recursos de seus usuários.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, você ganhará recompensas exclusivas. Saiba mais!
Fonteportaldobitcoin
