Um ataque hacker ocorrido no último domingo (19) resultou no desvio de pelo menos R$ 40 milhões de diversas instituições financeiras brasileiras.

O golpe foi possível após criminosos invadirem os sistemas da Diletta Solutions, uma startup de tecnologia responsável pelo desenvolvimento de sistemas e aplicativos para o setor financeiro.

Com sede na agência de fomento da Unicamp, em Campinas (SP), a Diletta confirmou o incidente em nota divulgada nesta terça-feira (21). “Assim que o incidente foi identificado, a empresa tomou todas as diligências necessárias para tratar da situação com a máxima seriedade e responsabilidade”, informou.

Procurada, a Diletta confirmou ter sido vítima de um ataque cibernético. Porém, não deu mais detalhes sobre o caso. “Assim que o incidente foi identificado, a empresa tomou todas as diligências necessárias para tratar da situação com a máxima seriedade e responsabilidade”, afirmou, em nota.

De acordo com fontes a par do assunto, o ataque teria ocorrido de forma semelhante aos casos envolvendo C&M Software e Sinqia, ambas Provedoras de Serviço de Tecnologia da Informação (PSTIs) junto ao Banco Central (BC).

Ou seja, os criminosos teriam comandado a invasão aos sistemas da Diletta mediante credenciais de acesso cedidas por um funcionário da empresa.

Com a escalada de ataques, o Banco Central apertou as regras de segurança do setor.
Em setembro, impôs um limite de R$ 15 mil para transferências via Pix e TED feitas por instituições de pagamento não autorizadas diretamente pela autarquia e que dependem de intermediários tecnológicos.

O objetivo é conter o avanço das fraudes em um sistema cada vez mais integrado — e, portanto, mais vulnerável.