O Banco do Nordeste (BNB) decidiu suspender temporariamente as operações por meio do Pix após detectar um ataque cibernético em sua infraestrutura. Essa ação foi tomada de forma cautelar enquanto as equipes técnicas investigam a abrangência do incidente e trabalham para garantir uma recuperação segura do serviço.
Em um comunicado relevante enviado à Comissão de Valores Mobiliários (CVM), o banco relatou que o evento foi identificado nesta terça-feira (27) e, de forma imediata, acionou seus protocolos de segurança. Conforme a instituição, até o presente momento, não existem evidências de vazamento de informações ou danos às contas dos clientes.
O ataque aconteceu na conta-bolsão de um prestador de serviços externo. As contas-bolsão são ferramentas que concentram recursos de múltiplos usuários em uma única conta, sem identificar individualmente os proprietários.
“Para realizar uma investigação mais aprofundada sobre as origens do evento e suas consequências, o serviço Pix permanece suspenso temporariamente”, anunciou o BNB, ressaltando que mantém contato constante com o Banco Central (BC) para monitorar a situação.
Prestador de serviços externo
Conforme informações iniciais, o ataque explorou uma fraqueza em uma empresa fornecedora de tecnologia da informação que atua como intermediária nas transações do banco. A operação envolveu recursos movimentados a partir de uma chamada “conta bolsão” associada ao prestador. O total eventualmente desviado ainda está sendo avaliado pela equipe técnica.
O Banco do Nordeste declarou que está empenhado em restaurar as transações do Pix “o mais rapidamente possível” e reforçou seu compromisso com a segurança da informação e a transparência, prometendo manter o mercado informado sobre quaisquer novas atualizações.
O Banco Central, que supervisiona o funcionamento do sistema Pix, ainda não se posicionou oficialmente sobre o ocorrido. De acordo com dados da autoridade monetária, essa é a primeira ocorrência relacionada ao Banco do Nordeste desde o lançamento do sistema. No final de 2025, o BNB tinha mais de 11 milhões de clientes.
Ponto fraco
Desde o ano anterior, os ataques a prestadores de serviços terceirizados têm se tornado cada vez mais comuns no setor financeiro, por representarem um elo que pode ser mais frágil na cadeia tecnológica. Essa tática possibilita que os criminosos contornem as camadas de proteção avançadas dos grandes bancos ao explorar vulnerabilidades em sistemas integrados.
O incidente acontece em um contexto de aumento nos investimentos em cibersegurança das instituições financeiras, impulsionado pela digitalização dos serviços e pelo crescimento do Pix como o principal meio de pagamento do país. No ano passado, o BC suspendeu várias empresas que prestam serviços a bancos e endureceu as normas de segurança para instituições de pagamento.
Ainda não há uma estimativa oficial para a completa normalização do serviço no Banco do Nordeste. A retomada das operações dependerá da finalização das investigações técnicas e da validação dos sistemas afetados, em colaboração com o Banco Central, a fim de assegurar que as transações sejam realizadas sem riscos adicionais aos clientes e ao sistema financeiro.
Fonte: Agência Brasil