CPQD esclarece suposto vazamento de dados em site de cibercriminosos

Grupo ransomware LV anunciou na Dark Web dados atribuídos ao Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD). Em nota, organização afirma que medidas foram tomadas para apuração do caso e reforça que Segurança da Informação é prioridade

Compartilhar:

O Centro de Pesquisa e Desenvolvimento em Telecomunicações – CPQD esclareceu, em nota enviada para a redação da Security Report na tarde desta segunda-feira (02), que não houve vazamento de dados pessoais e ressaltou que nenhuma solução foi comprometida. O comunicado rebate informações que circulam hoje na internet sobre um suposto vazamento de informações.

 

O grupo ransomware LV anunciou nesta madrugada através de seu site na dark web supostos dados atribuídos ao CPQD, com dois endereços com e diretórios diferentes. Além disso, os cibercriminosos afirmaram ter dados obtidos através de plataformas utilizadas pelo CPQD, como GitHub, Jira, servidores de blockchain e o banco de dados de reconhecimento facial do Banco Central.

 

O Centro de Pesquisa ressaltou que nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. “Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível”, diz nota.

 

A organização afirmou que os protocolos de segurança já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

 

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado. 

 

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível. 

 

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade.”

 

Conteúdos Relacionados

Security Report | Colunas & Blogs

O CISO e o Poder das Pesquisas de Mercado: Transformando Dados em Influência

Neste novo artigo, o CISO e Advisor, Glauco Sampaio, fala da importância e dos cuidados para o CISO se respaldar...
Security Report | Destaques

Ciberataque substitui site da Trensurb por propaganda de apostas online

A organização é responsável pela gestão da malha ferroviária urbana da cidade de Porto Alegre, porém, o acesso aos serviços...
Security Report | Destaques

Petrobras se pronuncia sobre instabilidade no site oficial

A recente ocorrência contra o STJ gerou a suspeita de que o portal da gigante brasileira de petróleo também pudesse...
Security Report | Destaques

Prefeitura de Ivinhema (MS) sofre ataque de ransomware

O poder executivo municipal disponibilizou uma nota a respeito do incidente em seu site oficial, explicando que medidas de Segurança...