Novo ataque hacker tem uma vez que mira fintech FictorPay

A FictorPay oferece serviços financeiros para empresas, uma vez que contas, empréstimos, antecipação de recursos e ferramentas de pagamentos.

• Leia também: Dos 937 participantes do pix, 90 não são autorizados pelo BC; entenda quem é quem no SBP

Segundo uma nascente, o Banco Mediano (BC) observou no domingo movimentações financeiras atípicas realizadas por meio da FictorPay e alertou a Celcoin, empresa à qual a FictorPay está ligada. A Celcoin tem relação com o Pix, mas a FictorPay, não.

Fontes que acompanham o caso afirmam que foi “um ataque direto” à FictorPay, diferentemente de outros ataques registrados neste ano. Nesses outros casos, os ataques foram realizados por meio dos provedores de serviços de tecnologia da informação (PSTI), que são as empresas que fazem a relação entre, de um lado, instituições financeiras e de pagamento e, do outro, os sistemas do BC, uma vez que o próprio Pix.

De combinação com as fontes, nenhum sistema governado pelo BC foi atacado.

Em nota, a FictorPay informa que foi comunicada sobre uma “atividade irregular em envolvente tecnológico de um prestador de serviços que atende diversas companhias, entre elas a empresa”. Segundo a fintech, “a ocorrência está sendo apurada pela própria prestadora, com o escora de especialistas em segurança da informação, e até o momento não há registro de qualquer impacto nos sistemas próprios da FictorPay”.

A empresa diz que medidas necessárias já estão sendo adotadas, e que segue colaborando com as autoridades para o explicação dos fatos.

Também em nota, a Celcoin afirma que não houve qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou envolvente transacional. “Foi identificada uma movimentação atípica na conta de um cliente, prontamente detectada por nossos sistemas de monitoramento. Logo que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente.”

“As análises indicam que a origem do incidente está em uma empresa provedora de soluções de aplicativo white label utilizada por leste cliente e por outras empresas do mercado, impactando diversos players de BaaS e Core Banking, sem qualquer relação com a Celcoin. Reforçamos que nenhuma invasão ou fraude ocorreu em nosso envolvente”, afirmou.

A empresa diz ainda que segue “apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores”, mantendo contato direto com as autoridades.