No referido relatório, o BNB especifica que os itens não recorrentes se referem a eventos imprevistos que não têm uma relação direta com as atividades regulares do banco e, portanto, são considerados excepcionais e tendem a não se repetir. Apesar da gravidade da situação, o documento não fornece muitos detalhes sobre o ataque, referindo-se apenas a um “incidente de segurança cibernética” que havia sido comunicado ao mercado no dia 26 de janeiro.
Na ocasião, o BNB garantiu que não havia evidências de vazamento de dados ou danos às contas dos clientes. A instituição se comprometeu a ativar imediatamente seus protocolos de segurança e a trabalhar em conjunto com o Banco Central (BC) para avaliar a extensão do ataque e restaurar as operações de forma segura.
Diante da severidade da situação, o banco optou por suspender temporariamente os serviços de Pix no mesmo dia, enquanto realizava uma investigação mais detalhada sobre o ocorrido. Essa suspensão continuou até o dia 29 de janeiro, momento em que os serviços foram restabelecidos após a verificação da “plena integridade operacional” do sistema. Além disso, o BNB anunciou a implementação de novas medidas de segurança, incluindo camadas adicionais de monitoramento e validação de acessos.
De acordo com fontes, os criminosos teriam explorado uma vulnerabilidade em um prestador de serviços de tecnologia associado ao banco, e o incidente envolveu uma “conta bolsão” utilizada para a liquidação de transações financeiras. O BNB foi contatado para fornecer mais informações sobre o ataque, mas não respondeu até o fechamento desta reportagem.
O cenário atual é alarmante; especialistas apontam que somente nos primeiros quatro meses de 2026, ocorreram 12 ataques cibernéticos relacionados ao sistema Pix, e quatro episódios de vazamento de dados foram reportados pelo Banco Central. Diante dessa crescente onda de crimes digitais, o BC tem reforçado as normas de segurança não apenas para instituições financeiras, mas também para provedores de tecnologia, que desempenham um papel crucial na realização de transações via Pix. Essa série de incidentes destaca a urgência de fortalecer as defesas contra ataques cibernéticos no sistema financeiro nacional.
