Um novo ataque hacker surpreendeu o Brasil e expôs novamente a fragilidade cibernética de empresas do setor financeiro. O caso, que envolveu a fintech FictorPay, resultou em um prejuízo estimado de R$26 milhões, com impactos imediatos em diversas operações bancárias e no ecossistema de pagamentos digitais.
Mais do que um simples golpe, o episódio reacendeu o alerta sobre a crescente sofisticação dos cibercriminosos e a urgência de reforçar as medidas de segurança digital no país. Em tal sentido, o ataque paralisou temporariamente partes importantes do sistema financeiro e afetou milhares de usuários que utilizam serviços integrados à infraestrutura da fintech.
Dessa forma, o que parecia ser apenas uma instabilidade momentânea se revelou um golpe altamente planejado e executado com precisão técnica, levantando dúvidas sobre a resiliência das empresas diante de ameaças digitais cada vez mais complexas.
Logo, neste artigo, exploraremos o novo ataque hacker que roubou 26 milhões de reais e paralisou o Brasil, bem como apresentaremos os detalhes da empresa que foi vítima do mesmo. Além disso, iremos falar sobre as repercussões dele e também pensar sobre a importância de entender esse contexto. Finalmente, listaremos as lições que podem ser aprendidas com a situação.
Qual o novo ataque hacker que roubou 26 milhões de reais e paralisou o Brasil?
A fintech FictorPay foi o principal alvo do novo ataque hacker, que começou por volta das 18h do último domingo, 19 de outubro de 2025. Segundo informações preliminares, os criminosos exploraram uma vulnerabilidade crítica no sistema de ERP (Enterprise Resource Planning) da empresa.
Por meio dessa falha, os invasores conseguiram acesso ao certificado digital e às credenciais de contas utilizadas para a folha de pagamento, permitindo transferências indevidas que totalizaram cerca de R$26 milhões.
O esquema envolveu pelo menos 280 transações via Pix, enviadas para cerca de 270 contas laranjas distribuídas entre bancos e fintechs diferentes. Nesse sentido, o volume de operações chamou atenção das equipes de monitoramento, mas, devido à velocidade e ao caráter descentralizado das movimentações, o bloqueio imediato foi dificultado.
Como a invasão aconteceu
De acordo com especialistas em segurança cibernética, o ataque foi do tipo exploração de brecha de integração, ou seja, os hackers encontraram uma vulnerabilidade em uma camada intermediária do sistema da empresa, explorando falhas na comunicação entre diferentes módulos do ERP.
Esse tipo de ataque é especialmente perigoso porque não depende de invadir diretamente os servidores principais: basta interceptar permissões ou chaves digitais usadas em processos automatizados.
Uma vez dentro do sistema, os invasores tiveram acesso a informações sensíveis, incluindo certificados e tokens de autenticação. Com isso, conseguiram simular transações legítimas, burlando mecanismos de segurança tradicionais. O resultado foi um golpe massivo que não apenas causou prejuízo financeiro, mas também afetou a reputação e a credibilidade da fintech no mercado.
O impacto imediato
A paralisação foi quase instantânea. Em outras palavras, a FictorPay suspendeu temporariamente todas as operações de Pix e transferências, enquanto equipes internas e consultores de segurança trabalhavam para conter o incidente. Desse modo, a interrupção causou atrasos em pagamentos de funcionários e prestadores de serviço, afetando também empresas que utilizam a FictorPay como intermediária para transações.

Detalhes sobre a empresa que foi vítima do novo ataque hacker
A FictorPay é uma fintech controlada pela holding Fictor, uma empresa de participações e gestão com atuação em setores estratégicos como indústria alimentícia, serviços financeiros e infraestrutura. Fundada em 2007, a holding emprega 4.000 funcionários e registrou um faturamento de R$3,5 bilhões em 2024, com a meta ambiciosa de atingir R$5 bilhões em 2025.
A conexão da FictorPay com o sistema financeiro
Embora opere com serviços digitais e gestão financeira, a FictorPay não é participante direta do Pix. Sendo assim, ela realiza suas transações por meio de empresas prestadoras de serviço autorizadas pelo Banco Central, que mantêm a conformidade com as normas de segurança da autoridade monetária. No entanto, segundo as investigações iniciais, o ataque não afetou essas intermediárias, pois a brecha foi encontrada nos sistemas internos da própria fintech.
Por que o sistema foi vulnerável?
Especialistas apontam que um dos fatores que contribuíram para o sucesso do ataque foi a falta de segmentação adequada entre os ambientes de teste e produção. Isso pode ter permitido que credenciais sensíveis fossem armazenadas em locais menos protegidos, facilitando o roubo de chaves digitais. Juntamente com isso, falhas em políticas de atualização e monitoramento de logs podem ter atrasado a detecção das ações suspeitas.
Outro ponto crítico foi o fato de as transferências não se sujeitarem às limitações de valor impostas pelo Banco Central, o que possibilitou aos criminosos enviar grandes quantias sem bloqueio automático. Isso mostra que, mesmo em sistemas modernos e regulamentados, brechas de segurança ainda podem ser exploradas de forma devastadora.
Repercussões do novo ataque hacker
O caso rapidamente ganhou repercussão nacional e chamou a atenção de autoridades, instituições financeiras e especialistas em cibersegurança. Uma das empresas parceiras da FictorPay, a Celcoin, se manifestou publicamente para esclarecer que não houve invasão ou comprometimento de sua infraestrutura.
Declaração oficial da Celcoin
Em nota, a empresa afirmou: “Foi identificada uma movimentação atípica na conta de um cliente, prontamente detectada pelos sistemas de monitoramento. Assim que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente. As análises indicam que a origem do incidente está em uma empresa provedora de soluções de aplicativo white label utilizada por este cliente e por outras empresas do mercado, impactando diversos players de BaaS e Core Banking, sem qualquer relação com a Celcoin.”
Tal declaração foi importante para conter rumores de que o ataque teria se originado na infraestrutura de parceiros do ecossistema. Mesmo assim, o caso levantou questionamentos sobre a cadeia de segurança compartilhada entre fintechs, intermediários e provedores de tecnologia.
Reação do mercado
Depois da divulgação do ataque, a holding Fictor viu uma queda temporária no valor de suas ações, e a confiança de investidores foi abalada. Clientes de diferentes setores relataram atrasos em pagamentos e dificuldades no acesso a suas contas digitais.
A Federação Brasileira de Bancos (Febraban) e o próprio Banco Central anunciaram que irão acompanhar as investigações. Fontes internas afirmam que o BC deve propor novas regras de segurança para fintechs conectadas ao sistema Pix, especialmente em relação à autenticação e armazenamento de certificados digitais.
A importância de entender o contexto do novo ataque hacker
O episódio da FictorPay não é um caso isolado. Ele reflete uma tendência crescente de ataques direcionados a fintechs, que, por sua natureza tecnológica, lidam com altos volumes de transações e possuem múltiplas integrações com outras plataformas.
Cenário global de ameaças
Segundo dados recentes da Check Point Research, o número de ataques cibernéticos a instituições financeiras aumentou 27% no último ano. Os hackers têm preferido explorar vulnerabilidades em integrações de APIs, certificados digitais e autenticações de múltiplos fatores.
Em conjunto a isso, o avanço de tecnologias como inteligência artificial e engenharia social automatizada tem tornado os golpes mais sofisticados e difíceis de detectar. Ao invés de invadir diretamente servidores, os criminosos agora criam cadeias de ataque complexas, explorando falhas em sistemas de terceiros e acessos corporativos indiretos.
O papel das fintechs no cenário brasileiro
O Brasil é um dos países com maior número de fintechs no mundo, com mais de 1.200 empresas ativas. Tal expansão rápida nem sempre vem acompanhada de investimentos proporcionais em cibersegurança. Sendo assim, o novo ataque hacker mostra que, por mais inovadora que uma startup financeira seja, a segurança digital deve ser prioridade absoluta.
Empresas que dependem de soluções white label ou sistemas terceirizados precisam revisar continuamente seus protocolos, realizar auditorias independentes e adotar estratégias de Zero Trust, que não presumem a segurança de nenhum usuário ou aplicação dentro da rede.
Lições a aprender com a situação do novo ataque hacker
A partir do caso da FictorPay, é possível extrair diversas lições sobre a importância da resiliência digital e do fortalecimento das políticas de segurança.
1. Auditoria contínua e prevenção
Empresas que lidam com transações financeiras devem realizar auditorias regulares em seus sistemas, garantindo que nenhuma vulnerabilidade passe despercebida. Dessa maneira, ferramentas de detecção automatizada de comportamento anômalo e testes de invasão (pen tests) são indispensáveis.
2. Segmentação e criptografia
A separação entre ambientes de produção, teste e desenvolvimento é fundamental. Em paralelo, o uso de criptografia avançada para certificados e credenciais reduz drasticamente o risco de roubo de chaves digitais.
3. Planos de resposta a incidentes
Mesmo com todas as precauções, ataques podem ocorrer. Por isso, empresas precisam de um plano de resposta estruturado, com protocolos claros para isolar sistemas, comunicar stakeholders e acionar autoridades competentes.
4. Colaboração entre empresas
O ecossistema financeiro é interconectado, e a segurança de uma empresa depende da de seus parceiros. Sendo assim, a troca de informações entre fintechs, bancos e provedores de tecnologia é essencial para prevenir novos ataques e fortalecer o sistema como um todo.
5. Educação digital
Funcionários, gestores e até mesmo clientes precisam ser educados sobre os riscos cibernéticos. Muitas invasões começam com engenharia social, e o fator humano continua sendo o elo mais vulnerável da cadeia de segurança.
Em resumo, o novo ataque hacker à FictorPay, que roubou R$26 milhões e paralisou o sistema, alerta o mercado: segurança digital é investimento estratégico. Com isso, fintechs devem fortalecer sistemas e adotar medidas proativas para evitar novos golpes e proteger dados sensíveis.
*com uso de Inteligência Artificial

