Na última segunda-feira (26), o Banco do Nordeste do Brasil (BNB) sofreu um ataque cibernético, resultando na suspensão temporária das transações Pix durante a terça-feira (27).
Os hackers exploraram uma vulnerabilidade em um prestador de serviços de tecnologia da informação ligado ao banco. Não foram identificados vazamentos de dados ou prejuízos diretos às contas dos clientes até o momento, segundo comunicado oficial da instituição.
Após a identificação do ataque, o banco imediatamente notificou o Banco Central e adotou medidas internas para proteger a integridade dos dados dos clientes.
O crescimento de ataques cibernéticos no Brasil
Nos últimos anos, ataques cibernéticos se tornaram uma ameaça crescente aos bancos e fintechs no Brasil. Criminosos vêm demonstrando profundo conhecimento do sistema financeiro nacional, explorando falhas em provedores de serviços tecnológicos.
Entre janeiro de 2025 e janeiro de 2026, ataques a instituições financeiras cresceram consideravelmente, refletindo a popularidade do Pix entre consumidores e empresas, alvos atrativos para criminosos.
A falta de regulamentação uniforme entre todos os participantes do sistema Pix evidencia brechas que podem ser exploradas. Apesar dos esforços do Banco Central em introduzir regras mais rígidas, o desafio continua sendo a implementação eficaz em todo o setor.
Medidas de resposta e contenção
Após a identificação do ataque, o Banco do Nordeste suspendeu o serviço Pix temporariamente. Essa medida permitiu uma análise detalhada e implementação de correções necessárias na segurança.
O banco assegura estar colaborando com o Banco Central e outros órgãos reguladores para prevenir futuros incidentes.
Muitas instituições financeiras agora precisam reavaliar suas práticas de segurança cibernética, especialmente as que dependem de serviços externos. A supervisão dos prestadores de serviços intermediários, considerados pontos de vulnerabilidade, deve ser mais rigorosa.
Espera-se que, nos próximos meses, novos regulamentos e protocolos de segurança online sejam desenvolvidos para minimizar ameaças de novos ataques cibernéticos.
Em resposta a essa ameaça, é fundamental que bancos, fintechs e prestadores de serviços fortaleçam suas defesas, adotando práticas mais robustas de segurança cibernética.
