Banco Rendimento confirmou que sofreu um ataque cibernético na manhã de segunda-feira, 21 de abril de 2026, com impacto sobre canais de acesso e algumas contas de clientes. O caso foi informado pela própria instituição em nota enviada ao portal CISO Advisor e repercutido pelo IT Forum. Segundo o banco, o incidente foi identificado e contido, enquanto equipes técnicas atuavam para restabelecer a operação e reforçar medidas de proteção.
De acordo com informações do IT Forum, ao menos dois serviços estavam fora do ar no momento da publicação original: a plataforma de abertura online de contas correntes e o internet banking, que exibia mensagem de acesso negado. No site da instituição, havia um aviso de instabilidade técnica com a informação de que especialistas trabalhavam para normalizar o atendimento.
Quais serviços do Banco Rendimento foram afetados?
O texto informa que a ocorrência afetou canais de acesso e algumas contas de clientes. Entre os serviços citados como indisponíveis estavam:
- plataforma de abertura online de contas correntes;
- internet banking.
Além disso, o site do banco apresentava aviso de instabilidade técnica durante a ocorrência. A instituição não detalhou, no material reproduzido, o número de clientes atingidos nem a extensão exata dos impactos sobre as contas mencionadas.
O que o banco disse sobre a resposta ao incidente?
Em nota oficial, o banco informou que sua equipe de segurança da informação agiu de forma imediata para isolar a ameaça. Também declarou que adotou medidas adicionais de proteção para evitar novas ocorrências e que o caso foi comunicado às autoridades competentes.
O comunicado divulgado pela instituição sustenta que o incidente foi contido e reforça o compromisso com práticas de cibersegurança e proteção de dados. O conteúdo original, porém, não apresenta detalhes técnicos sobre o tipo de ataque, o vetor de invasão ou o prazo para plena normalização dos serviços.
Como o caso se insere no cenário de segurança digital do setor financeiro?
O episódio ocorre em meio a uma sequência de ataques e fraudes que vêm atingindo o sistema financeiro brasileiro. Conforme o texto original, em março de 2026, o BTG Pactual suspendeu operações via Pix após identificar desvios de pelo menos R$ 100 milhões, com recuperação posterior de grande parte dos valores.
A reportagem também relembra ocorrências registradas ao longo de 2025. Segundo o material, ataques a fornecedoras de tecnologia como C&M Software e Sinqia resultaram em desvio combinado superior a R$ 1,5 bilhão, afetando diferentes instituições financeiras e alcançando contas reserva no Banco Central.
Qual vulnerabilidade foi destacada nas investigações citadas?
Em ao menos um dos casos mencionados, as investigações apontaram que o vetor de entrada teria sido o aliciamento de um desenvolvedor para obtenção de credenciais. A referência é usada no texto para destacar a avaliação de especialistas de que o fator humano continua entre os principais pontos de vulnerabilidade na segurança do setor.
No caso do Banco Rendimento, até o conteúdo fornecido não havia informação pública, no texto-base, sobre autores do ataque, origem da ofensiva ou eventual prejuízo financeiro. O que se sabe, com base na nota atribuída à instituição, é que houve impacto operacional, contenção do incidente e comunicação às autoridades competentes.
