O ataque foi descoberto nesta terça-feira (27), levando o banco a ativar imediatamente seus protocolos de segurança. Até o momento, a instituição assegura que não foram identificados vazamentos de dados ou prejuízos nas contas de clientes. O ataque ocorreu especificamente em uma “conta-bolsão” gerida por uma empresa de tecnologia terceirizada, que reúne recursos de diversos usuários em uma única conta, sem identificação individual dos titulares.
Em comunicado à Comissão de Valores Mobiliários (CVM), o BNB relatou que a suspensão do Pix era necessária para garantir uma análise detalhada das causas do incidente e seus possíveis impactos. O banco também está em constante comunicação com o Banco Central (BC) para monitorar a situação e os desdobramentos do ataque.
As investigações preliminares indicam que o ataque explorou vulnerabilidades na tecnologia de um prestador de serviços que atua como intermediário nas operações do banco. O valor eventualmente desviado dos recursos está sendo cuidadosamente contabilizado pela equipe técnica do BNB. A instituição financeira afirmou ter como prioridade a retomada das transações via Pix no menor tempo possível, reforçando seu compromisso com a segurança e a transparência em suas operações.
O Banco Central, que supervisiona o funcionamento do sistema Pix, ainda não se pronunciou oficialmente sobre o incidente. Este é o primeiro reportado envolvendo o Banco do Nordeste desde o lançamento do sistema. Segundo dados do BC, até o final de 2025, o BNB atendia a mais de 11 milhões de clientes.
No cenário atual, ataques a prestadores de serviços terceirizados têm se tornado uma preocupação crescente no setor financeiro, uma vez que representam um elo vulnerável na cadeia tecnológica. Esses crimes cibernéticos possibilitam que os atacantes contornem as robustas camadas de segurança implementadas por grandes instituições bancárias, explorando falhas em sistemas integrados.
Vale destacar que, nos últimos anos, houve um aumento significativo nos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo crescimento do Pix, que se tornou um dos principais métodos de pagamento no Brasil. Em resposta a incidentes anteriores, o Banco Central já suspendeu empresas que forneciam suporte a bancos e endureceu as regras de segurança para instituições de pagamento.
Atualmente, não há previsão para a normalização das operações no Banco do Nordeste, e a reabertura do serviço dependerá da conclusão das análises técnicas em conjunto com o Banco Central, a fim de garantir que as transações possam ser retomadas sem riscos adicionais para os clientes e para o sistema financeiro como um todo.
