CPQD esclarece suposto vazamento de dados em site de cibercriminosos

Grupo ransomware LV anunciou na Dark Web dados atribuídos ao Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD). Em nota, organização afirma que medidas foram tomadas para apuração do caso e reforça que Segurança da Informação é prioridade

Compartilhar:

O Centro de Pesquisa e Desenvolvimento em Telecomunicações – CPQD esclareceu, em nota enviada para a redação da Security Report na tarde desta segunda-feira (02), que não houve vazamento de dados pessoais e ressaltou que nenhuma solução foi comprometida. O comunicado rebate informações que circulam hoje na internet sobre um suposto vazamento de informações.

 

O grupo ransomware LV anunciou nesta madrugada através de seu site na dark web supostos dados atribuídos ao CPQD, com dois endereços com e diretórios diferentes. Além disso, os cibercriminosos afirmaram ter dados obtidos através de plataformas utilizadas pelo CPQD, como GitHub, Jira, servidores de blockchain e o banco de dados de reconhecimento facial do Banco Central.

 

O Centro de Pesquisa ressaltou que nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. “Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível”, diz nota.

 

A organização afirmou que os protocolos de segurança já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

 

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado. 

 

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível. 

 

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...