O Banco Rendimento confirmou ter sido alvo de um ataque cibernético na manhã desta segunda-feira (21), que comprometeu seus canais digitais e sistemas de atendimento ao cliente. A instituição, especializada em operações de câmbio e remessas internacionais desde 1992, acionou protocolos de segurança para conter a ameaça.
Detecção e resposta inicial
A equipe interna de segurança do banco detectou o incidente ainda pela manhã, iniciando imediatamente ações de contenção e isolamento. Como resultado, o internet banking (ib.rendimento.com.br) passou a exibir a mensagem “Access Denied. You don’t have permission to access ‘http://ib.rendimento.com.br/’ on this server”, enquanto o site principal mostrava um aviso sobre “instabilidade técnica”.
O canal de abertura online de contas correntes também foi afetado, ficando totalmente indisponível. A instituição confirmou que contas de clientes foram impactadas, mas ainda não divulgou a dimensão exata dos danos ou se houve exfiltração de dados.
Contexto do setor financeiro
O ataque ao Banco Rendimento se soma a uma série de incidentes recentes contra instituições financeiras brasileiras. Em março, o BTG Pactual registrou desvio de R$ 100 milhões em um ataque cibernético, enquanto o Banco do Nordeste foi alvo de tentativa de invasão em janeiro.
Como líder em operações de câmbio e movimentação de recursos do exterior para o Brasil, o Banco Rendimento representa um alvo de alto valor para criminosos cibernéticos. A instituição processa grande volume de remessas internacionais, tornando seus sistemas críticos para clientes corporativos e pessoas físicas que dependem dessas operações.
Investigação em andamento
O banco notificou as autoridades competentes sobre o incidente, mas não especificou quais órgãos estão envolvidos na investigação. Até o momento, não foram divulgados detalhes técnicos sobre o vetor de ataque utilizado, vulnerabilidades exploradas ou a identidade dos atacantes.
A ausência de informações sobre CVEs (identificadores de vulnerabilidades conhecidas) específicos ou metodologia de invasão sugere que a investigação ainda está em fase inicial. O banco classificou o evento como “incidente de segurança cibernética”, mas não confirmou se trata-se de ransomware, vazamento de dados ou outro tipo de comprometimento.
Processo de normalização
Durante a tarde de segunda-feira, a instituição iniciou o processo de normalização dos serviços, mantendo comunicação transparente com clientes e imprensa. O banco emitiu notas oficiais confirmando o incidente e as medidas tomadas, seguindo protocolos padrão de resposta a incidentes do setor financeiro.
A rapidez na detecção e contenção sugere que os protocolos de segurança da instituição funcionaram conforme planejado, limitando potencialmente o escopo do ataque. No entanto, a real extensão do comprometimento só será conhecida após a conclusão da investigação forense.
O incidente reforça a crescente ameaça cibernética enfrentada por instituições financeiras brasileiras, especialmente aquelas que operam com grandes volumes de transações internacionais. A especialização do Banco Rendimento em câmbio e remessas o coloca em posição particularmente sensível no ecossistema financeiro nacional.