LV divulguent des données de la banque centrale du Brésil

Un tsunami a peut-être eu lieu au pays du pain de sucre. Les opérateurs derrière le ransomware LV divulguent des renseignements appartenant au Centre de recherche et de développement des télécommunications brésilien (CPqD), avec semble-t-il tout ou partie de la base de données de reconnaissance faciale de la Banque centrale. Les attaquants revendiquent avoir volé 1,8 To, et ont divulgué des preuves ce lundi 2 mai 2022, à minuit heure locale.

Le groupe cybercriminel a publié deux adresses, en guise de preuves, sur leur site de fuite domicilié sur le dark web. Les deux URL donnent accès à plusieurs répertoires. L’un contenant uniquement le sous-répertoire QA, où se retrouve des tests logiciels et processus, puis un autre comportant les sous-répertoires clients, procédures et projets de la banque centrale.

La banque centrale du Brésil n’a pas encore communiqué sur le sujet. (Crédits : capture d’écran)

Ils ont également effectué une capture d’écran de VSphere prétendument de CPqD, y compris la carte qui pointe vers toutes les machines virtuelles gérées par cette instance. L’un des écrans publiés montre le stockage d’informations de ladite machine supposée, dans le cas d’un poste de travail sur lequel se trouvent deux périphériques de stockage locaux : un disque de 1,03 To et un disque de 109 Go, en plus d’un stockage réseau de 349 Go.

Les suppositions vont bon train outre-atlantique, mais l’enquête déterminera l’étendue des dégâts. (Crédits : capture d’écran)

Selon Renan Peixoto, journaliste au GloboNews, le CPqD serait un système de données blockchain, chargé de stocker les informations d’identité numérique. Le Centre de recherche et de développement des télécommunications est chargé des projets d’identité numérique décentralisés, comme FinID, présenté en mars 2020. L’identité a été présentée à LIFT, un programme coordonné par Bacen, il y a deux ans.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “LV divulguent des données de la banque centrale du Brésil

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.