Banco do Nordeste revela prejuízo de R$ 146,6 milhões após ataque hacker ao Pix

Ataque silencioso, prejuízo bilionário

O Banco do Nordeste (BNB) confirmou em 13 de maio de 2026, ao divulgar seus resultados do primeiro trimestre, que um ataque hacker ocorrido em janeiro causou um prejuízo de R$ 146,6 milhões à instituição. O valor foi classificado como "item não recorrente" nas demonstrações financeiras — uma categoria contábil reservada para eventos extraordinários fora do curso normal dos negócios. A magnitude do impacto acendeu alertas sobre a robustez dos mecanismos de proteção do sistema financeiro nacional, especialmente diante da expansão acelerada do Pix como infraestrutura crítica de pagamentos.

Como o ataque aconteceu

Segundo apuração de veículos especializados, os criminosos não invadiram diretamente os sistemas centrais do BNB. Em vez disso, exploraram uma vulnerabilidade identificada em um prestador de serviços tecnológicos terceirizado que mantinha conexão com o banco. Por meio dessa brecha, os atacantes conseguiram acessar uma chamada "conta bolsão" — uma conta de liquidação utilizada para centralizar e processar o fluxo de transações financeiras. O incidente se deu em 26 de janeiro de 2026, data em que o banco optou por suspender preventivamente seus serviços de Pix. A operação foi retomada apenas em 29 de janeiro, após três dias de interrupção e trabalhos de contenção realizados em conjunto com o Banco Central.

Resposta institucional e impacto aos clientes

Ao comunicar o episódio, o BNB garantiu que "protocolos de segurança e controle foram ativados imediatamente" assim que o incidente foi detectado. A instituição também declarou que não foram identificados impactos financeiros diretos aos correntistas, nem evidências de comprometimento de dados pessoais ou da integridade das contas individuais. Na esteira do ocorrido, o banco implementou camadas adicionais de monitoramento e reforçou os processos de validação de acesso em seus sistemas, a fim de reduzir o risco de novas investidas do mesmo tipo.

Um sintoma de um problema maior

O ataque ao BNB não é um caso isolado. Nos primeiros quatro meses de 2026, o sistema financeiro brasileiro registrou ao menos doze incidentes cibernéticos relacionados ao ecossistema Pix, com quatro episódios de vazamento de dados de chaves notificados ao Banco Central. O órgão regulador, diante do cenário crescente de ameaças, endureceu as normas de segurança tanto para as instituições financeiras quanto para seus fornecedores tecnológicos. O caso do BNB evidencia que a cadeia de vulnerabilidades vai além dos bancos em si: terceiros com acesso a infraestruturas críticas tornaram-se um vetor prioritário de ataque para grupos criminosos sofisticados.

Referência

Matéria original publicada pelo TecMundo: Banco registra prejuízo de R$ 146,6 milhões após ataque hacker. Informações complementares: Finsiders Brasil e Repórter Maceió.