Os operadores do ransomware LV anunciaram em seu site na dark web ter publicado às 03h00GMT de hoje (zero hora no Brasil) dados atribuídos ao CPqD, uma organização de pesquisa e desenvolvimento que nasceu em 1976 como centro de pesquisas da Telebrás, e que hoje opera como fundação. O grupo cibercriminoso publicou dois endereços na dark web onde se encontram dois diretórios, um deles contendo apenas o subdiretório QA (as iniciais de quality assurance, que designa a área de testes de software e processos) e outro contendo os subdiretórios clientes, proceedings e projetos. A existência de um arquivo chamado desktop.ini num deles indica que a máquina acessada pode ter sido um computador pessoal.
Aparentemente, os cibercriminosos publicaram documentos de texto que foram criptografados por eles mesmos ou pela vítima, já que estão ilegíveis.
Veja isso
Banco Central informa vazamento de chaves Pix
Banco Central da Nova Zelândia comunica violação de dados
No entanto, os cibercriminosos afirmam ter dados obtidos de plataformas utilizadas pelo CPqD como github, banco de dados do jira, do confluence, servidores de blockchain, banco de dados de reconhecimento facial do Banco Central, documentos diversos e “muito mais dados”.

Eles exibiram também capturas de tela do VSphere supostamente do CPqD, incluindo o mapa que aponta todas as máquinas virtuais administradas por essa instância. Uma das telas publicadas mostra o armazenamento de dados da máquina supostamente acessada, tratando-se de uma estação de trabalho na qual existem dois dispositivos de armazenamento locais: um disco de 1,03TB e um disco de 109GB, além de um armazenamento em rede de 349GB.
Às 15h, o CPqD publicou a seguinte nota à imprensa:
“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.
Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado.
Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível.
Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade!“