CPQD esclarece suposto vazamento de dados em site de cibercriminosos

Grupo ransomware LV anunciou na Dark Web dados atribuídos ao Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD). Em nota, organização afirma que medidas foram tomadas para apuração do caso e reforça que Segurança da Informação é prioridade

Compartilhar:

O Centro de Pesquisa e Desenvolvimento em Telecomunicações – CPQD esclareceu, em nota enviada para a redação da Security Report na tarde desta segunda-feira (02), que não houve vazamento de dados pessoais e ressaltou que nenhuma solução foi comprometida. O comunicado rebate informações que circulam hoje na internet sobre um suposto vazamento de informações.

 

O grupo ransomware LV anunciou nesta madrugada através de seu site na dark web supostos dados atribuídos ao CPQD, com dois endereços com e diretórios diferentes. Além disso, os cibercriminosos afirmaram ter dados obtidos através de plataformas utilizadas pelo CPQD, como GitHub, Jira, servidores de blockchain e o banco de dados de reconhecimento facial do Banco Central.

 

O Centro de Pesquisa ressaltou que nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. “Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível”, diz nota.

 

A organização afirmou que os protocolos de segurança já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

 

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado. 

 

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível. 

 

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade.”

 

Conteúdos Relacionados

Security Report | Destaques

Raio X das Fraudes: Como os bancos podem combater transações indevidas?

O cenário de transações fraudulentas se baseia na transformação constante para se manter relevante como ferramenta dos cibercriminosos. Assim, conforme...
Security Report | Destaques

Universidade de São Paulo nega ataque hacker após instabilidades no site

O site oficial da universidade pública enfrentou períodos de instabilidade durante essa semana, o que impediu acesso dos usuários docentes...
Security Report | Destaques

Foco do Cibercrime está em habilitar ataques simples, alertam líderes de SI do setor financeiro

Os executivos Gonçalo Ribeiro, da Europol, Ricardo Moreno, do Banco Safra, Marcos Lima, do Santander, e José Santana, do C6...
Security Report | Destaques

ATUALIZADO: Ciberataque ao X teria partido da Ucrânia, afirma Musk

O empresário e dono da mídia social se pronunciou novamente sobre a instabilidade sofrida pelo site em entrevista oferecida ao...