Fonte: AgenciaBrasil
O Banco do Nordeste (BNB) interrompeu temporariamente as operações via Pix após identificar um ataque hacker em sua infraestrutura tecnológica. A decisão teve caráter preventivo e foi adotada enquanto equipes técnicas avaliam a dimensão do incidente e trabalham para garantir a retomada segura do serviço.
Em fato relevante encaminhado à Comissão de Valores Mobiliários (CVM), a instituição informou que o ataque foi detectado nesta terça-feira (27) e que, de forma imediata, acionou seus protocolos de segurança. Segundo o banco, até o momento não há evidências de vazamento de dados nem de prejuízos às contas dos clientes.
O incidente teve origem em uma conta-bolsão vinculada a uma empresa terceirizada. Esse tipo de conta concentra recursos de diversos usuários em uma única estrutura, sem a identificação individual dos titulares.
“Para permitir uma análise mais aprofundada das causas do evento e de seus impactos, o serviço Pix permanece suspenso temporariamente”, informou o BNB, acrescentando que mantém contato permanente com o Banco Central (BC) para acompanhar a situação.
Empresa terceirizada
De acordo com informações preliminares, o ataque explorou uma vulnerabilidade em um prestador de serviços de tecnologia da informação que atua como intermediário nas operações do banco. A ação envolveu recursos movimentados por meio de uma conta-bolsão associada à empresa terceirizada, e o montante eventualmente desviado ainda está sendo apurado pelas equipes técnicas.
O Banco do Nordeste afirmou que trabalha para restabelecer as transações Pix “no menor prazo possível” e reiterou o compromisso com a segurança da informação e a transparência, comprometendo-se a informar o mercado sobre novos desdobramentos.
Até o momento, o Banco Central, responsável pela supervisão do sistema Pix, não se manifestou oficialmente sobre o episódio. Segundo dados da autoridade monetária, esta é a primeira ocorrência envolvendo o Banco do Nordeste desde a criação do sistema. Ao final de 2025, o BNB contabilizava pouco mais de 11 milhões de clientes.
Elo vulnerável
Desde o ano passado, ataques direcionados a prestadores de serviços terceirizados têm se tornado mais recorrentes no sistema financeiro, por representarem um ponto potencialmente mais frágil da cadeia tecnológica. Essa estratégia permite que criminosos contornem as camadas de segurança dos grandes bancos ao explorar falhas em sistemas integrados.
O episódio ocorre em meio à intensificação dos investimentos em cibersegurança pelas instituições financeiras, impulsionada pela digitalização dos serviços e pela consolidação do Pix como principal meio de pagamento do país. Em 2025, o Banco Central suspendeu do sistema Pix diversas empresas fornecedoras de serviços a instituições financeiras e endureceu as exigências de segurança para instituições de pagamento.
Ainda não há uma previsão oficial para a normalização completa do serviço no Banco do Nordeste. A retomada das operações dependerá da conclusão das análises técnicas e da validação dos sistemas afetados, em coordenação com o Banco Central, para assegurar que as transações ocorram sem riscos adicionais aos clientes e ao sistema financeiro.
