BNB perdeu cerca de R$ 147 milhões em ataque hacker via Pix
Incidente em janeiro fez banco suspender temporariamente as transações por Pix; valor do prejuízo era desconhecido até então (Por Danylo Martins) - foto divulgação BNB -
O ataque hacker via Pix sofrido pelo Banco do Nordeste (BNB) em janeiro trouxe um impacto negativo de R$ 146,6 milhões ao banco público. O valor, até então desconhecido, aparece como “item não recorrente” no balanço de resultados do primeiro trimestre de 2026, divulgado nesta quarta-feira (13/5) pela instituição.
No documento (íntegra), o BNB reforçou, ainda, que itens não recorrentes são eventos “sem previsibilidade”. “São valores que não têm relação direta com os números resultantes das operações da empresa e, por este motivo, tendem a não se repetir no futuro”, diz o texto.
O balanço não detalha o episódio, apenas menciona o “incidente de segurança cibernética” comunicado ao mercado em 26/1. Na ocasião, o BNB afirmou que não havia identificado vazamento de dados nem prejuízo às contas de clientes. Disse, ainda, que “protocolos de segurança e controle foram ativados imediatamente” e que equipes técnicas atuavam em conjunto com o Banco Central (BC) para “analisar a extensão do ocorrido e restaurar as operações de forma segura”.
Pix suspenso
O banco chegou a suspender temporariamente o Pix em 26/1, enquanto fazia uma análise mais detalhada das causas do evento e seus impactos. Dias depois, o BNB informou que os serviços de Pix haviam sido restabelecidos em 29/1, após a contenção do incidente. De acordo com a instituição, a retomada ocorreu depois da verificação da “plena integridade operacional” do sistema. Também afirmou ter implementado novos protocolos de segurança, incluindo camadas adicionais de monitoramento, validação de acessos e reforço nos controles internos.
O caso foi noticiado inicialmente pelo site PlatôBR, que apontou que os criminosos exploraram uma vulnerabilidade em um prestador de serviços de tecnologia ligado ao banco. De acordo com a publicação, a invasão teria envolvido uma “conta bolsão” usada na liquidação de transações financeiras.
O Finsiders Brasil procurou o BNB para mais informações sobre o incidente cibernético e não recebeu retorno até o fechamento desta reportagem.
Alerta
Somente em 2026, o mercado calcula 12 ataques cibernéticos relacionados ao ecossistema do Pix apenas nos quatro primeiros meses do ano. Os episódios de vazamentos de dados ligadas a chaves Pix, por sua vez, já são quatro, de acordo com as comunicações publicadas pelo BC. O mais recente envolveu 46 chaves sob a guarda da fintech de crédito Credifit, conforme comunicou o regulador nesta terça (12/5).
Desde o ano passado, com a onda de ataques hackers, o BC vem apertando as regras de segurança tanto para as instituições reguladas quanto para os PSTIs. Esses players funcionam como um “tubo de conexão” com a Rede do Sistema Financeiro Nacional (RSFN). São essas empresas, por exemplo, que processam transações via Pix para bancos, fintechs e demais instituições reguladas pelo BC. (Fonte: finsiders brasil)
Notícias FEEB PR