Il servizio blockchain collegato al Banco Central do Brasil e fornito dal Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD) è stato attaccato dagli hacker del gruppo LV che avrebbe rubato 1,8 terabyte di dati e li avrebbe resi disponibili su Internet.
La società che si sarebbe fatta sgraffignare il cospicuo e interessante malloppo opera dal 2021 quando ha cominciato ad assumere ingegneri informatici focalizzati sulla tecnologia di base delle criptovalute.
Nel marzo 2022, il CPQD aveva annunciato il lancio di una soluzione blockchain chiamata CPQD iD, avente come novità un’identità decentralizzata utilizzata dall’intermediazione Mercado Bitcoin, in collaborazione con CPQD, Bitrust e ClearSale.
Si tratta di una delle nove soluzioni scelte dalla Banca Centrale per sviluppare il Real digitale, e non è chiaro se quella che sarebbe stata colpita è proprio la “prescelta”…
La Banca centrale del Brasile ha affermato di non aver subito alcuna esfiltrazione di dati, ma non si dimentichi che il gruppo ransomware LV si distingue per le sue prestazioni simili a REvil, altra realtà che ha attirato l’attenzione per le sue incursioni nei sistemi aziendali e governativi.
Il gruppo LV accusa l’azienda di non aver protetto i dati degli utenti e tiene a sottolineare come questa – piuttosto che proteggere i clienti – preferisce vendere i loro dati, così come quelli dei suoi dipendenti e di altri soggetti.
È chiaro che una grave violazione informatica di qualsiasi sistema legato alla Banca Centrale del Brasile potrebbe avere gravi ripercussioni e a far luce sull’accaduto saranno le indagini da parte della Polizia Federale e di altri agenti di sicurezza nazionale.
