O Banco do Nordeste sofreu um ataque cibernético que comprometeu a infraestrutura das transações Pix da instituição. A invasão aconteceu por meio de uma falha em um prestador de serviços, com recursos roubados de uma conta bolsão da empresa terceirizada.
O que aconteceu
A ação dos criminosos explorou vulnerabilidades em um PSTI (Prestador de Serviço de Tecnologia de Informação), que atua como intermediário nas operações do banco. O valor total dos recursos desviados ainda está sendo contabilizado pela área técnica da instituição.
O banco suspendeu temporariamente o serviço Pix e informou à CVM que não houve vazamento de dados ou prejuízo às contas dos clientes. Imediatamente após a identificação do incidente, a instituição ativou seus protocolos de segurança e controle.
Resposta e comunicação
As equipes técnicas estão trabalhando e mantendo comunicação com o Banco Central para analisar a extensão do ocorrido e restaurar as operações de forma segura. O banco reafirmou seu compromisso com a segurança da informação e com a transparência.
Contexto
Este é o primeiro incidente de segurança registrado pelo Banco do Nordeste relacionado ao Pix. A instituição tinha pouco mais de 11 milhões de clientes ao final de 2025. O último grande problema do Pix ocorreu em julho de 2025, quando um incidente em um sistema do Poder Judiciário levou ao vazamento de 46,9 milhões de chaves Pix — o maior vazamento de dados da história do sistema.
Lições para empresas
O caso reforça a importância de:
- Auditar fornecedores e terceirizados que acessam sistemas críticos
- Implementar segmentação de acesso para limitar o impacto de invasões
- Monitoramento contínuo de transações para detecção precoce de anomalias
- Planos de resposta a incidentes testados e atualizados regularmente
- Comunicação transparente com reguladores e clientes em caso de incidentes
Fonte: Convergência Digital
