Ciberataque desvia R 26 milhões de fintech brasileira

BR Defense Center (By River de Morais e Silva)
ataque

No último domingo (19), a fintech brasileira FictorPay sofreu um ciberataque que resultou no desvio de R$ 26 milhões de seus clientes. O ataque foi possível devido a um vazamento de credenciais da empresa de software Dilleta Solutions, que confirmou a invasão e está colaborando com as autoridades para investigar o caso. Os hackers realizaram 282 transferências via Pix para 271 contas laranjas, utilizando um modelo de operação que não respeitava os limites de transações impostos pelo Banco Central (BC). Embora a FictorPay não tenha seus sistemas diretamente comprometidos, a situação levantou preocupações sobre a segurança do sistema Pix, especialmente em relação a limites de transações. O BC já havia imposto um limite de R$ 15 mil para transações de instituições não autorizadas, e agora considera estender essa limitação para instituições autorizadas, dada a gravidade do incidente. O ataque também afetou outros parceiros da Dilleta, totalizando um desvio de até R$ 40 milhões. A Celcoin, que integra a FictorPay ao sistema Pix, negou invasões diretas em seus sistemas, mas foi alertada sobre movimentações atípicas pelo BC.

Fonte: https://canaltech.com.br/seguranca/ciberataque-desviou-r-26-milhoes-de-fintech-brasileira-no-ultimo-domingo/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/10/2025 • Risco: ALTO
ATAQUE

Ciberataque desvia R$ 26 milhões de fintech brasileira

RESUMO EXECUTIVO
O ataque à FictorPay destaca a vulnerabilidade das fintechs e a necessidade de medidas de segurança robustas. Com o desvio de R$ 26 milhões, a situação exige que os CISOs reavaliem suas estratégias de segurança, especialmente em relação ao uso do sistema Pix e à proteção de credenciais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas diretas de R$ 26 milhões, além de possíveis implicações legais e de reputação.
Operacional
Desvio de R$ 26 milhões em transferências fraudulentas
Setores vulneráveis
['Setor financeiro', 'Fintechs', 'Serviços de pagamento']

📊 INDICADORES CHAVE

R$ 26 milhões desviados Indicador
282 transferências realizadas Contexto BR
271 contas laranjas utilizadas Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e transações recentes para identificar atividades suspeitas.
2 Implementar autenticação multifator (MFA) para acesso a sistemas críticos.
3 Monitorar continuamente transações financeiras e alertas de movimentações atípicas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das transações financeiras e a integridade dos sistemas utilizados por fintechs, especialmente em um cenário de crescente digitalização.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e regulamentações do Banco Central sobre segurança financeira.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).