O Banco do Nordeste (BNB) suspendeu temporariamente as transações via Pix posteriormente identificar um ataque hacker em sua infraestrutura. A medida foi adotada de forma preventiva enquanto equipes técnicas analisam a extensão do ataque cibernético e trabalham na retomada segura do serviço.
Em indumento relevante divulgado à Percentagem de Valores Mobiliários (CVM), o banco informou que o incidente foi detectado nesta terça-feira (27) e que, imediatamente, ativou seus protocolos de segurança. Segundo a instituição, não há, até o momento, indícios de vazamento de dados nem de prejuízo às contas de clientes.
O ataque ocorreu na conta-bolsão de uma empresa terceirizada. As contas-bolsão são um instrumento que reúne recursos de vários usuários em uma única conta, sem identificação individualizada dos titulares.
“Para uma estudo mais detalhada das causas do evento e seus impactos, o serviço Pix está suspenso temporariamente”, informou o BNB, acrescentando que mantém notícia jacente com o Banco Medial (BC) para escoltar o caso.
Empresa terceirizada
De combinação com informações preliminares, o ataque explorou uma vulnerabilidade em um prestador de serviços de tecnologia da informação que atua porquê intermediário nas operações do banco. A ação teria envolvido recursos movimentados a partir de uma chamada “conta bolsão” vinculada à empresa terceirizada. O valor eventualmente desviado ainda está sendo contabilizado pela dimensão técnica.
O Banco do Nordeste afirmou que está focado na retomada das transações Pix “o mais breve provável” e reforçou seu compromisso com a segurança da informação e a transparência, prometendo atualizar o mercado sobre novos desdobramentos.
O Banco Medial, responsável por monitorar o funcionamento do sistema Pix, ainda não se manifestou oficialmente sobre o incidente. Segundo dados da domínio monetária, esta é a primeira ocorrência envolvendo o Banco do Nordeste desde a geração do sistema. Ao término de 2025, o BNB contava com pouco mais de 11 milhões de clientes.
Gavinha vulnerável
Desde o ano pretérito, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um gavinha potencialmente mais vulnerável da cárcere tecnológica. Esse tipo de estratégia permite aos criminosos contornar camadas robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.
O incidente ocorre em um contexto de aumento dos investimentos em cibersegurança por secção das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo prolongamento do Pix porquê principal meio de pagamento do país. No ano pretérito, o BC suspendeu do sistema Pix diversas empresas que atendiam a bancos e endureceu as regras de segurança para instituições de pagamento.
Ainda não há previsão solene para a normalização completa do serviço no Banco do Nordeste. A retomada das operações dependerá da desfecho das análises técnicas e da validação dos sistemas afetados, em coordenação com o Banco Medial, para prometer que as transações ocorram sem riscos adicionais aos clientes e ao sistema financeiro.
