Novo ataque hacker tem uma vez que objectivo fintech FictorPay

A FictorPay oferece serviços financeiros para empresas, uma vez que contas, empréstimos, antecipação de recursos e ferramentas de pagamentos.

• Leia também: Dos 937 participantes do pix, 90 não são autorizados pelo BC; entenda quem é quem no SBP

Segundo uma manancial, o Banco Médio (BC) observou no domingo movimentações financeiras atípicas realizadas por meio da FictorPay e alertou a Celcoin, empresa à qual a FictorPay está ligada. A Celcoin tem relação com o Pix, mas a FictorPay, não.

Fontes que acompanham o caso afirmam que foi “um ataque direto” à FictorPay, diferentemente de outros ataques registrados neste ano. Nesses outros casos, os ataques foram realizados por meio dos provedores de serviços de tecnologia da informação (PSTI), que são as empresas que fazem a relação entre, de um lado, instituições financeiras e de pagamento e, do outro, os sistemas do BC, uma vez que o próprio Pix.

De conformidade com as fontes, nenhum sistema dirigido pelo BC foi atacado.

Em nota, a FictorPay informa que foi comunicada sobre uma “atividade irregular em envolvente tecnológico de um prestador de serviços que atende diversas companhias, entre elas a empresa”. Segundo a fintech, “a ocorrência está sendo apurada pela própria prestadora, com o esteio de especialistas em segurança da informação, e até o momento não há registro de qualquer impacto nos sistemas próprios da FictorPay”.

A empresa diz que medidas necessárias já estão sendo adotadas, e que segue colaborando com as autoridades para o justificação dos fatos.

Também em nota, a Celcoin afirma que não houve qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou envolvente transacional. “Foi identificada uma movimentação atípica na conta de um cliente, prontamente detectada por nossos sistemas de monitoramento. Mal o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente.”

“As análises indicam que a origem do incidente está em uma empresa provedora de soluções de aplicativo white label utilizada por oriente cliente e por outras empresas do mercado, impactando diversos players de BaaS e Core Banking, sem qualquer relação com a Celcoin. Reforçamos que nenhuma invasão ou fraude ocorreu em nosso envolvente”, afirmou.

A empresa diz ainda que segue “apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores”, mantendo contato direto com as autoridades.