Um ataque hacker que inicialmente afetou a fintech FictorPay foi, na verdade, direcionado à Diletta Solutions, uma provedora de software. Conforme apurado, outras empresas que utilizam os serviços da Diletta também foram vítimas, resultando em um desvio total de aproximadamente R$ 40 milhões.
Fontes indicam que a tática empregada pelos criminosos se assemelha a um ataque anterior contra a C&M Software, que em julho causou o maior prejuízo da história do Sistema Financeiro Nacional (SFN). Nesse caso, o modus operandi envolveu a corrupção ou suborno de um funcionário da Diletta, que acabou por ceder suas senhas.
Diletta Solutions Confirma Incidente Cibernético
A Diletta Solutions confirmou ter sido alvo de um ataque cibernético. Em nota, a empresa afirmou que, ao identificar o incidente, tomou todas as medidas cabíveis com máxima seriedade e responsabilidade. A companhia informou que está colaborando com as autoridades policiais para auxiliar na investigação e na identificação do autor do crime.
“A segurança dos nossos clientes é prioridade e estamos comprometidos em resolver essa situação da melhor forma possível. Até este momento, não foi identificado o envolvimento de dados pessoais no incidente”, declarou a Diletta em comunicado.
Origem e Clientes Afetados pelo Ataque
Fundada em 2016 pelo cientista da computação israelense Michel Cusnir, a Diletta Solutions possui sede em Campinas, São Paulo. A FictorPay, uma das clientes afetadas, já havia comunicado anteriormente ter sido informada sobre uma atividade irregular no ambiente tecnológico de um prestador de serviços. Segundo a fintech, a ocorrência estava sendo apurada pela própria prestadora, com o apoio de especialistas em segurança da informação.
Até o momento, a FictorPay não registrou impacto em seus sistemas próprios. A empresa reforçou seu compromisso com a segurança dos dados de seus clientes e parceiros e segue colaborando com as autoridades para o esclarecimento dos fatos. A possibilidade de um envolvimento de dados pessoais ainda está sendo apurada.
Análise de Mercado e Segurança Financeira
O recente incidente destaca a crescente sofisticação dos ataques cibernéticos contra o setor financeiro. A vulnerabilidade de provedores de software, que atendem múltiplas instituições, representa um risco sistêmico. Especialistas em segurança da informação recomendam que fintechs e outras empresas financeiras reforcem seus protocolos de segurança, incluindo autenticação multifator e monitoramento contínuo de rede, além de planos robustos de resposta a incidentes.
A investigação policial deve determinar a extensão total do desvio e os responsáveis pelo ataque. Medidas preventivas e a cooperação entre empresas e autoridades são cruciais para mitigar futuras ocorrências e proteger o ecossistema financeiro digital.
Fonte: Valor Econômico
