TIC: CPQD admite que sofreu ciber ataque hacker, mas nega vazamento de dados de terceiros

 

CPQD nega vazamento de dados e diz que Banco Central não é cliente

Por um comunicado à imprensa, o CPQD admitiu nesta segunda-feira, 02/05, que sofreu um incidente cibernético, mas nega que tenha ocorrido vazamento de dados pessoais. Também sustenta que o Banco Central não é cliente da instituição. Nesta segunda-feira, 02, saiu a notícia de vazamento de dados, inclusive do banco de dados de reconhecimento facial do Banco Central por hackers. Vide mais abaixo.

No informe, o CPQD ressalta que "os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível."

Relata ainda que " as soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas."

Por fim, encerra dizendo que "todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. "

Abaixo, a íntegra da nota do CPQD:

A segurança da informação e a proteção dos dados pessoais são requisitos que sempre receberam atenção especial no CPQD. As soluções de identidade digital descentralizada baseadas em blockchain desenvolvidas pela organização, por exemplo, colocam o controle dos dados pessoais nas mãos dos próprios usuários, justamente para evitar situações de vazamento ou o acesso a informações sensíveis por pessoas não autorizadas.

Dessa forma, o CPQD esclarece que nenhum dado pessoal foi vazado, nem solução de cliente foi comprometida, ao contrário do que está sendo divulgado.

Além disso, nenhuma solução blockchain desenvolvida pelo CPQD, envolvendo informações sensíveis de pessoas ou empresas, está em uso atualmente pelo Banco Central do Brasil. Esclarecemos, ainda, que os repositórios divulgados como desprotegidos referem-se a testes realizados internamente visando a garantia de qualidade de soluções blockchain desenvolvidas, sem nenhum dado pessoal ou informação sensível.

Todos os protocolos de segurança mantidos pelo CPQD já foram acionados e medidas foram tomadas para apurar o incidente e evitar qualquer transtorno às operações de clientes e parceiros. Segurança da informação é nossa prioridade!

Dark Web foi a primeira a publicar

Os operadores do ransomware LV anunciaram em seu site na dark web ter publicado às 03h00GMT desta segunda-feira, 02/05,(zero hora no Brasil) dados atribuídos ao CPqD, e que respingam no Banco Central do Brasil, revelou em primeira mão o portal Ciso Advisor.

O grupo cibercriminoso publicou dois endereços na dark web onde se encontram dois diretórios, um deles contendo apenas o subdiretório QA (as iniciais de quality assurance, que designa a área de testes de software e processos) e outro contendo os subdiretórios clientes, proceedings e projetos. A existência de um arquivo chamado desktop.ini num deles indica que a máquina acessada pode ter sido um computador pessoal.

Os cibercriminosos afirmam ainda ter dados obtidos de plataformas utilizadas pelo CPqD como github, banco de dados do jira, do confluence, servidores de blockchain, banco de dados de reconhecimento facial do Banco Central, documentos diversos e “muito mais dados”.

Eles exibiram também capturas de tela do VSphere supostamente do CPqD, incluindo o mapa que aponta todas as máquinas virtuais administradas por essa instância. Uma das telas publicadas mostra o armazenamento de dados da máquina supostamente acessada, tratando-se de uma estação de trabalho na qual existem dois dispositivos de armazenamento locais: um disco de 1,03TB e um disco de 109GB, além de um armazenamento em rede de 349GB.

Fonte:  Convergência Digital (02/05/2022)