Por Aramis Merki II
São Paulo, 21/10/2025 – O ataque cibernético que desviou R$ 26 milhões de clientes da FictorPay ocorreu devido a um vazamento de credenciais da empresa de software Dilleta Solutions, que presta serviços para a fintech do Grupo Fictor.
A Dilleta confirma que foi vítima de uma invasão em seus sistemas. A empresa comunica em nota que está colaborando com as autoridades policiais para auxiliar na investigação do ocorrido e na identificação do seu autor. Segundo fontes, outros parceiros da Dilleta teriam sido afetados e o total desviado seria de pelo menos R$ 40 milhões.
A FictorPay afirma em nota que não teve seus sistemas afetados diretamente. A Celcoin, que presta serviço de bank as a service (BaaS) para a FictorPay, também informa que o ataque cibernético não foi direcionado à sua estrutura. Uma empresa de bank as a service fornece infraestrutura tecnológica para companhias que querem oferecer serviços financeiros.
O incidente foi detectado no domingo, 19. A Celcoin comunicou à FictorPay a movimentação atípica em contas de clientes, com saídas via Pix em volumes acima do habitual.
A startup Dilleta foi fundada em 2014 por Michel Cusnir. A empresa surgiu dentro da Universidade Estadual de Campinas (Unicamp) e fica sediada atualmente no Parque Científico e Tecnológico da universidade. Tem mais de 110 funcionários e atua com o desenvolvimento de software e aplicativos.
O ataque no fim de semana aumentou a preocupação do Banco Central (BC) com o limite de valores para transações via Pix. A autarquia avalia impor limite ao montante para operações a todas as instituições, não só as que usam prestadores de serviços de tecnologia da informação (PSTIs).
Contato: merki@broadcast.com.br
