CPQD esclarece suposto vazamento de dados em site de cibercriminosos

Grupo ransomware LV anunciou na Dark Web dados atribuídos ao Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD). Em nota, organização afirma que medidas foram tomadas para apuração do caso e reforça que Segurança da Informação é prioridade

Compartilhar:

O Centro de Pesquisa e Desenvolvimento em Telecomunicações – CPQD esclareceu, em nota enviada para a redação da Security Report na tarde desta segunda-feira (02), que não houve vazamento de dados pessoais e ressaltou que nenhuma solução foi comprometida. O comunicado rebate informações que circulam hoje na internet sobre um suposto vazamento de informações.

 

O grupo ransomware LV anunciou nesta madrugada através de seu site na dark web supostos dados atribuídos ao CPQD, com dois endereços com e diretórios diferentes. Além disso, os cibercriminosos afirmaram ter dados obtidos através de plataformas utilizadas pelo CPQD, como GitHub, Jira, servidores de blockchain e o banco de dados de reconhecimento facial do Banco Central.

 

O Centro de Pesquisa ressaltou que nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. “Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível”, diz nota.

 

A organização afirmou que os protocolos de segurança já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

 

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado. 

 

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível. 

 

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade.”

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...