Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Ransomware LV vaza dados que atribui ao CPqD e Banco Central

Grupo cibercriminoso alega ter roubado 1.8TB de dados contendo código-fonte da blockchain do Banco Central do Brasil
Paulo Brito
02/05/2022

Os operadores do ransomware LV anunciaram em seu site na dark web ter publicado às 03h00GMT de hoje (zero hora no Brasil) dados atribuídos ao CPqD, uma organização de pesquisa e desenvolvimento que nasceu em 1976 como centro de pesquisas da Telebrás, e que hoje opera como fundação. O grupo cibercriminoso publicou dois endereços na dark web onde se encontram dois diretórios, um deles contendo apenas o subdiretório QA (as iniciais de quality assurance, que designa a área de testes de software e processos) e outro contendo os subdiretórios clientes, proceedings e projetos. A existência de um arquivo chamado desktop.ini num deles indica que a máquina acessada pode ter sido um computador pessoal.

Aparentemente, os cibercriminosos publicaram documentos de texto que foram criptografados por eles mesmos ou pela vítima, já que estão ilegíveis.

Veja isso
Banco Central informa vazamento de chaves Pix
Banco Central da Nova Zelândia comunica violação de dados

No entanto, os cibercriminosos afirmam ter dados obtidos de plataformas utilizadas pelo CPqD como github, banco de dados do jira, do confluence, servidores de blockchain, banco de dados de reconhecimento facial do Banco Central, documentos diversos e “muito mais dados”.

Uma das provas da alegada invasão foi a publicação de uma imagem de artigo científico de 2004

Eles exibiram também capturas de tela do VSphere supostamente do CPqD, incluindo o mapa que aponta todas as máquinas virtuais administradas por essa instância. Uma das telas publicadas mostra o armazenamento de dados da máquina supostamente acessada, tratando-se de uma estação de trabalho na qual existem dois dispositivos de armazenamento locais: um disco de 1,03TB e um disco de 109GB, além de um armazenamento em rede de 349GB.

Às 15h, o CPqD publicou a seguinte nota à imprensa:

“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado.

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível.

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade!

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)