CPQD esclarece suposto vazamento de dados em site de cibercriminosos

Grupo ransomware LV anunciou na Dark Web dados atribuídos ao Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD). Em nota, organização afirma que medidas foram tomadas para apuração do caso e reforça que Segurança da Informação é prioridade

Compartilhar:

O Centro de Pesquisa e Desenvolvimento em Telecomunicações – CPQD esclareceu, em nota enviada para a redação da Security Report na tarde desta segunda-feira (02), que não houve vazamento de dados pessoais e ressaltou que nenhuma solução foi comprometida. O comunicado rebate informações que circulam hoje na internet sobre um suposto vazamento de informações.

 

O grupo ransomware LV anunciou nesta madrugada através de seu site na dark web supostos dados atribuídos ao CPQD, com dois endereços com e diretórios diferentes. Além disso, os cibercriminosos afirmaram ter dados obtidos através de plataformas utilizadas pelo CPQD, como GitHub, Jira, servidores de blockchain e o banco de dados de reconhecimento facial do Banco Central.

 

O Centro de Pesquisa ressaltou que nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. “Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível”, diz nota.

 

A organização afirmou que os protocolos de segurança já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros.

 

A Security Report disponibiliza o comunicado na íntegra:

 

“A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

 

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado. 

 

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível. 

 

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade.”

 

Conteúdos Relacionados

Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...
Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...