O Banco do Nordeste, um banco público federal, foi alvo de um ataque hacker nesta segunda-feira, 26. O total de recursos roubados da instituição financeira ainda está sendo contabilizado pela área técnica, segundo relatos obtidos pelo PlatôBR.
A invasão ao sistema da instituição financeira se deu por meio de uma falha encontrada pelos golpistas em um prestador de serviço. Os recursos dos clientes do banco não foram roubados e as operações fraudulentas se deram em uma conta bolsão da empresa prestadora de serviços.
Contas-bolsão são contas correntes abertas por fintechs de pequeno porte, que não têm acesso ao Sistema Brasileiro de Pagamentos, que conecta bancos tradicionais e outras instituições de pagamento. Elas foram usadas, por exemplo, por criminosos do PCC para lavar dinheiro do crime porque a origem desses recursos não era detalhada aos órgãos de fiscalização, como a Receita Federal.
O ataque ao Banco do Nordeste ocorre após o Banco Central alterar, em setembro de 2025, os requisitos e controles para o credenciamento dos PSTIs (Prestadores de Serviço de Tecnologia de Informação). Pelas normas editadas pelo BC, essas empresas deverão cumprir regras mais rígidas de governança e gestão de riscos, além de manter capital mínimo de R$ 15 milhões — antes, não existia exigência mínima.
O PlatôBR procurou o banco público no final da tarde desta segunda para obter informações sobre o ataque, mas não houve resposta. Já no início da noite, a instituição divulgou um fato relevante no site da CVM (Comissão de Valores Mobiliários) sobre a ação dos criminosos. Eis o texto:
“O Banco do Nordeste do Brasil S.A. (BNBR3) vem a público informar aos seus acionistas e ao mercado em geral que, nesta data, identificou um incidente de segurança cibernética na infraestrutura das transações PIX.
Imediatamente após a identificação, a Companhia ativou seus protocolos de segurança e controle e suas equipes técnicas estão trabalhando e mantendo comunicação com o Banco Central para analisar a extensão do ocorrido e restaurar as operações de forma segura.
Não foi identificado vazamento de dados ou prejuízo às contas dos clientes, mas para uma análise mais detalhada das causas do evento e seus impactos, o serviço PIX está suspenso temporariamente.
A Companhia está focada na retomada segura das transações PIX o mais breve possível. O Banco do Nordeste reafirma seu compromisso com a segurança da informação e com a transparência e manterá o mercado informado acerca de eventuais desdobramentos desse incidente.“
Este foi o primeiro ataque hacker conhecido a uma grande instituição financeira neste ano.
