Banco do Nordeste suspende Pix após sofrer ataque hacker

O Banco do Nordeste (BNB) suspendeu temporariamente as transações via Pix após identificar um ataque hacker em sua infraestrutura. A medida foi adotada de forma preventiva enquanto equipes técnicas analisam a extensão do ataque cibernético e trabalham na retomada segura do serviço.

Em fato relevante divulgado à Comissão de Valores Mobiliários (CVM), o banco informou que o incidente foi detectado nesta terça-feira (27) e que, imediatamente, ativou seus protocolos de segurança. Segundo a instituição, não há, até o momento, indícios de vazamento de dados nem de prejuízo às contas de clientes.

O ataque ocorreu na conta-bolsão de uma empresa terceirizada. As contas-bolsão são um instrumento que reúne recursos de vários usuários em uma única conta, sem identificação individualizada dos titulares.

“Para uma análise mais detalhada das causas do evento e seus impactos, o serviço Pix está suspenso temporariamente”, informou o BNB, acrescentando que mantém comunicação constante com o Banco Central (BC) para acompanhar o caso.

Empresa terceirizada

De acordo com informações preliminares, o ataque explorou uma vulnerabilidade em um prestador de serviços de tecnologia da informação que atua como intermediário nas operações do banco. A ação teria envolvido recursos movimentados a partir de uma chamada “conta bolsão” vinculada à empresa terceirizada. O valor eventualmente desviado ainda está sendo contabilizado pela área técnica.

O Banco do Nordeste afirmou que está focado na retomada das transações Pix “o mais breve possível” e reforçou seu compromisso com a segurança da informação e a transparência, prometendo atualizar o mercado sobre novos desdobramentos.

O Banco Central, responsável por monitorar o funcionamento do sistema Pix, ainda não se manifestou oficialmente sobre o episódio. Segundo dados da autoridade monetária, esta é a primeira ocorrência envolvendo o Banco do Nordeste desde a criação do sistema. Ao fim de 2025, o BNB contava com pouco mais de 11 milhões de clientes.

Elo vulnerável

Desde o ano passado, ataques a prestadores de serviços terceirizados têm se tornado mais frequentes no sistema financeiro, por representarem um elo potencialmente mais vulnerável da cadeia tecnológica. Esse tipo de estratégia permite aos criminosos contornar camadas robustas de proteção dos grandes bancos ao explorar falhas em sistemas integrados.

O episódio ocorre em um contexto de aumento dos investimentos em cibersegurança por parte das instituições financeiras, impulsionado tanto pela digitalização dos serviços quanto pelo crescimento do Pix como principal meio de pagamento do país. No ano passado, o BC suspendeu do sistema Pix diversas empresas que atendiam a bancos e endureceu as regras de segurança para instituições de pagamento .

Ainda não há previsão oficial para a normalização completa do serviço no Banco do Nordeste. A retomada das operações dependerá da conclusão das análises técnicas e da validação dos sistemas afetados, em coordenação com o Banco Central, para garantir que as transações ocorram sem riscos adicionais aos clientes e ao sistema financeiro.