O Banco do Nordeste (BNB) suspendeu temporariamente as transações via Pix após identificar um ataque hacker em sua infraestrutura tecnológica. A decisão foi adotada de forma preventiva enquanto equipes técnicas avaliam a extensão do incidente cibernético e trabalham para a retomada segura do serviço.
Em fato relevante divulgado à Comissão de Valores Mobiliários (CVM), o banco informou que o ataque foi detectado nesta terça-feira (27) e que, de imediato, foram acionados os protocolos de segurança. Segundo a instituição, até o momento não há indícios de vazamento de dados sensíveis nem de prejuízo às contas dos clientes.
De acordo com o BNB, o ataque ocorreu em uma conta-bolsão operada por uma empresa terceirizada. Esse tipo de conta reúne recursos de vários usuários em um único ambiente, sem a identificação individualizada dos titulares, o que pode ampliar riscos em caso de falhas de segurança.
“Para uma análise mais detalhada das causas do evento e de seus impactos, o serviço Pix está suspenso temporariamente”, informou o banco, acrescentando que mantém comunicação constante com o Banco Central (BC), responsável pela supervisão do sistema.
Empresa terceirizada
Informações preliminares indicam que o ataque explorou uma vulnerabilidade em um prestador de serviços de Tecnologia da informação que atua como intermediário nas operações do banco. A ação teria envolvido movimentações a partir da conta-bolsão vinculada à empresa terceirizada. O valor eventualmente desviado ainda está sendo apurado pelas áreas técnicas.
O Banco do Nordeste afirmou que trabalha para restabelecer o serviço “o mais breve possível” e reforçou seu compromisso com a segurança da informação e a transparência, prometendo manter o mercado informado sobre novos desdobramentos do caso.
Até o momento, o Banco Central não se manifestou oficialmente sobre o episódio. Segundo dados da autoridade monetária, esta é a primeira ocorrência envolvendo o Banco do Nordeste desde a criação do Pix. Ao final de 2025, a instituição contava com pouco mais de 11 milhões de clientes.
Elo vulnerável
Desde o ano passado, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um elo potencialmente mais vulnerável da cadeia tecnológica. Essa estratégia permite que criminosos contornem camadas mais robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.
O episódio ocorre em um contexto de aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pela consolidação do Pix como principal meio de pagamento no país. Em 2025, o Banco Central suspendeu do sistema Pix diversas empresas fornecedoras de serviços e endureceu as regras de segurança para instituições de pagamento.
Ainda não há previsão oficial para a normalização completa do Pix no Banco do Nordeste. A retomada dependerá da conclusão das análises técnicas e da validação dos sistemas afetados, em coordenação com o Banco Central, para garantir que as transações ocorram sem riscos adicionais aos clientes e ao sistema financeiro.
Com informação agência Brasil.
