Banco do Nordeste suspende Pix após ataque cibernético
O Banco do Nordeste (BNB) anunciou a suspensão temporária das transações via Pix após detectar um ataque hacker em sua infraestrutura. A medida foi adotada preventivamente enquanto equipes técnicas avaliam a extensão do ataque e garantem a segurança do serviço.
Em um comunicado à Comissão de Valores Mobiliários (CVM), o banco informou que o incidente ocorreu na terça-feira (27) e que, imediatamente, ativou seus protocolos de segurança. Até o momento, não foram encontrados indícios de vazamento de dados ou prejuízos nas contas dos clientes.
O ataque afetou a conta-bolsão de uma empresa terceirizada, que agrega recursos de vários usuários em uma única conta sem identificação individualizada. O banco ressaltou: “Para uma análise mais detalhada das causas do evento e seus impactos, o serviço Pix está suspenso temporariamente”, e mantém comunicação constante com o Banco Central (BC) sobre o caso.
Investigação em andamento
Informações preliminares indicam que o ataque explorou uma vulnerabilidade em um prestador de serviços de tecnologia que atua como intermediário nas operações do banco. A movimentação pode ter envolvido recursos de uma “conta-bolsão” vinculada à empresa terceirizada. O valor potencialmente desviado ainda está sendo contabilizado pela equipe técnica do Banco do Nordeste.
O banco se comprometeu a retomar as transações via Pix “o mais breve possível” e destacou seu compromisso com a segurança da informação e a transparência, prometendo manter o mercado informado sobre novos desdobramentos. O Banco Central, responsável por monitorar o sistema Pix, ainda não se manifestou oficialmente sobre o ocorrido. Este é o primeiro incidente do tipo envolvendo o Banco do Nordeste desde a implementação do sistema, que, ao final de 2025, contava com mais de 11 milhões de clientes.
Aumento de ataques a serviços terceirizados
Desde o ano passado, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, representando um elo vulnerável da cadeia tecnológica. A estratégia dos criminosos permite contornar camadas robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.
Este episódio ocorre em um contexto de crescimento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado pela digitalização dos serviços e pelo crescimento do Pix como principal meio de pagamento no Brasil. Em 2025, o Banco Central já havia suspendido diversas empresas que atendiam a bancos e endurecido as regras de segurança para instituições de pagamento.
No momento, não há previsão oficial para a normalização completa do serviço no Banco do Nordeste. A retomada das operações dependerá da conclusão das análises técnicas e da validação dos sistemas afetados, em coordenação com o Banco Central, para garantir que as transações ocorram sem riscos adicionais aos clientes e ao sistema financeiro.
