Hackers vazam dados do CPqD, com BD de reconhecimento facial do Banco Central

Os operadores do ransomware LV anunciaram em seu site na dark web ter publicado às 03h00GMT desta segunda-feira, 02/05,(zero hora no Brasil) dados atribuídos ao CPqD, e que respingam no Banco Central do Brasil, revelou em primeira mão o portal Ciso Advisor.

O grupo cibercriminoso publicou dois endereços na dark web onde se encontram dois diretórios, um deles contendo apenas o subdiretório QA (as iniciais de quality assurance, que designa a área de testes de software e processos) e outro contendo os subdiretórios clientes, proceedings e projetos. A existência de um arquivo chamado desktop.ini num deles indica que a máquina acessada pode ter sido um computador pessoal.

Os cibercriminosos afirmam ainda ter dados obtidos de plataformas utilizadas pelo CPqD como github, banco de dados do jira, do confluence, servidores de blockchain, banco de dados de reconhecimento facial do Banco Central, documentos diversos e “muito mais dados”.

Eles exibiram também capturas de tela do VSphere supostamente do CPqD, incluindo o mapa que aponta todas as máquinas virtuais administradas por essa instância. Uma das telas publicadas mostra o armazenamento de dados da máquina supostamente acessada, tratando-se de uma estação de trabalho na qual existem dois dispositivos de armazenamento locais: um disco de 1,03TB e um disco de 109GB, além de um armazenamento em rede de 349GB.