Grupo criminoso invadiu os sistemas da Diletta e enviou ordens falsas de transferência via Pix.
Um ataque hacker à Diletta Solutions, startup de tecnologia sediada na agência de fomento da Unicamp, resultou no desvio de cerca de R$ 40 milhões de instituições financeiras no domingo (19/10).
A empresa confirmou o incidente e afirmou que está colaborando com as autoridades para conter o impacto e recuperar os valores.
Segundo informações da Folha de S. Paulo, o grupo criminoso invadiu os sistemas da Diletta e enviou ordens falsas de transferência via Pix.
A fintech FictorPay, que utiliza a infraestrutura tecnológica da Diletta, foi a mais atingida, com R$ 26 milhões desviados de contas de clientes e distribuídos em centenas de contas laranja.
Além disso, outras empresas que utilizavam a mesma infraestrutura, conectadas à provedora Celcoin, sofreram prejuízos adicionais de cerca de R$ 14 milhões.
Ataque explorou o modelo white label de pagamentos
O ataque explorou o modelo ‘white label’, em que fintechs oferecem serviços financeiros baseados na estrutura tecnológica e regulatória de empresas parceiras. Nesse caso, a Celcoin, autorizada pelo Banco Central a operar o Pix, fornecia a base operacional para a Diletta e suas clientes.
No entanto, após o incidente, a Celcoin suspendeu imediatamente as atividades da FictorPay e de outras instituições de pagamento potencialmente afetadas. Não há informação sobre possíveis impactos sobre empresas que oferecem investimentos em criptomoedas.
Por outro lado, a provedora afirmou que seus sistemas continuam seguros e que o problema foi restrito à camada de integração da Diletta. Além disso, em nota, a empresa destacou que ‘mantém o compromisso com a segurança e a transparência’, e que está colaborando com as investigações.
Autoridades investigam e empresas buscam conter danos
A Polícia Civil de São Paulo e o Banco Central (BC) foram notificados sobre o caso. Também há questionamentos sobre quem será responsável por cobrir os prejuízos dos clientes.
Também segundo o jornal, pessoas próximas às operações da FictorPay e da Celcoin indicaram que a Diletta deverá responder pelos danos.
A startup afirmou que não houve vazamento de dados pessoais e reforçou que ‘a segurança dos clientes é prioridade’.
Clientes da corretora Sim;paul, controlada pela Binance, relataram instabilidade após o ataque. Mas a empresa informou que não houve desvio de recursos nem impacto direto sobre suas operações.
O caso relatado pela Folha de São Paulo reacende o debate sobre segurança digital em um setor cada vez mais dependente da integração entre fintechs e provedores de infraestrutura de pagamento.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
next