LV divulguent des données de la banque centrale du Brésil

Un tsunami a peut-être eu lieu au pays du pain de sucre. Les opérateurs derrière le ransomware LV divulguent des renseignements appartenant au Centre de recherche et de développement des télécommunications brésilien (CPqD), avec semble-t-il tout ou partie de la base de données de reconnaissance faciale de la Banque centrale. Les attaquants revendiquent avoir volé 1,8 To, et ont divulgué des preuves ce lundi 2 mai 2022, à minuit heure locale.

Le groupe cybercriminel a publié deux adresses, en guise de preuves, sur leur site de fuite domicilié sur le dark web. Les deux URL donnent accès à plusieurs répertoires. L’un contenant uniquement le sous-répertoire QA, où se retrouve des tests logiciels et processus, puis un autre comportant les sous-répertoires clients, procédures et projets de la banque centrale.

Ils ont également effectué une capture d’écran de VSphere prétendument de CPqD, y compris la carte qui pointe vers toutes les machines virtuelles gérées par cette instance. L’un des écrans publiés montre le stockage d’informations de ladite machine supposée, dans le cas d’un poste de travail sur lequel se trouvent deux périphériques de stockage locaux : un disque de 1,03 To et un disque de 109 Go, en plus d’un stockage réseau de 349 Go.

Selon Renan Peixoto, journaliste au GloboNews, le CPqD serait un système de données blockchain, chargé de stocker les informations d’identité numérique. Le Centre de recherche et de développement des télécommunications est chargé des projets d’identité numérique décentralisés, comme FinID, présenté en mars 2020. L’identité a été présentée à LIFT, un programme coordonné par Bacen, il y a deux ans.