O Banco do Nordeste (BNB) decidiu suspender temporariamente as transações via Pix após detectar um ataque hacker em sua infraestrutura. Essa medida preventiva foi tomada enquanto as equipes técnicas avaliam a extensão do ataque cibernético e trabalham para restabelecer o serviço de forma segura.
Em comunicado à Comissão de Valores Mobiliários (CVM), o banco informou que o incidente foi identificado nesta terça-feira (27) e que, imediatamente, foram ativados os protocolos de segurança. Até o momento, a instituição afirma não haver indícios de vazamento de dados ou prejuízos às contas dos clientes.
O ataque ocorreu na conta-bolsão de uma empresa terceirizada. As contas-bolsão são utilizadas para reunir recursos de vários usuários em uma única conta, sem identificação individualizada dos titulares.
“Para uma análise mais detalhada das causas do evento e seus impactos, o serviço Pix está suspenso temporariamente”, informou o BNB, acrescentando que mantém comunicação constante com o Banco Central (BC) para acompanhar o caso.
Empresa terceirizada
Informações preliminares indicam que o ataque explorou uma vulnerabilidade em um prestador de serviços de tecnologia da informação, que atua como intermediário nas operações do banco. A ação teria envolvido recursos movimentados a partir de uma "conta bolsão" vinculada à empresa terceirizada. O valor eventualmente desviado ainda está sendo contabilizado pela área técnica.
O Banco do Nordeste está empenhado em retomar as transações Pix “o mais breve possível” e reforçou seu compromisso com a segurança da informação e a transparência, prometendo atualizar o mercado sobre novos desdobramentos.
O Banco Central, responsável por monitorar o sistema Pix, ainda não se manifestou oficialmente sobre o episódio. Segundo dados da autoridade monetária, esta é a primeira ocorrência envolvendo o Banco do Nordeste desde a criação do sistema. Ao final de 2025, o BNB contava com pouco mais de 11 milhões de clientes.
Elo vulnerável
Desde o ano passado, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um elo potencialmente mais vulnerável da cadeia tecnológica. Essa estratégia permite aos criminosos contornar camadas robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.
O episódio ocorre em um contexto de aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo crescimento do Pix como principal meio de pagamento do país. No ano passado, o BC suspendeu do sistema Pix diversas empresas que atendiam a bancos e endureceu as regras de segurança para instituições de pagamento.
Ainda não há previsão oficial para a normalização completa do serviço no Banco do Nordeste. A retomada das operações dependerá da conclusão das análises técnicas e da validação dos sistemas afetados, em coordenação com o Banco Central, para garantir que as transações ocorram sem riscos adicionais aos clientes e ao sistema financeiro.
Com informações da Agência Brasil