Menu

Categoria: Condição Defensiva

Vazamento de Dados – Vários Alvos – M1n3boys

Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.

Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal

Continuar Lendo

Hacktivismo – América Central

Identificamos novas campanhas e ações hacktivistas na América Central.

Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.

 Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.

No caso da desfiguração de página da Presidência

Continuar Lendo

Vazamento de Dados – Ancine – K4PP4K

Identificamos vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.

A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:

Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.

K4pp4k, um palíndromo hacktivista, tem realizado ações de vazamento

Continuar Lendo

Vazamento de Dados – USP – M1n3boys

Identificamos vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.

Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).

A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.

Além dos vazamentos foram realizadas desfigurações contra cinco páginas da Faculdade de Medicina da USP:

    Continuar Lendo

    Vazamento de Dados – Peru – Al1ne

    Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.

    • https://www.hospitalrezola.gob.pe/ – Hospital Rezola
    • http://drtpetacna.gob.pe/ – DRTPE-TACNA
    • http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
    • http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
    • http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
    • https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas

    Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.

    O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas

    Continuar Lendo

    Hacktivismo – OpCopyWrong

    Identificamos novas ações de desfiguração de página como parte da #OpCopyWrong.

    A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.

    Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.

    Bringing censorship (uploadfilters) to the EU Internet won’t be tolerated even if the directive has

    Continuar Lendo

    Vazamento de Dados – Cemaden – K4PP4K

    Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.

    Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.

    Continuar Lendo

    Hacktivismo – OpSudan – Continuação (5)

    Identificamos novos vazamento de dados e ataques de negação de serviço vinculados à #OpSudan.

    As ações de negação de serviço foram realizadas pelos hacktivistas Mecz1nho (Pryzraky) e DeamonSad (NewSec) contra os seguintes alvos do governo sudanês:

    • http://www.sudan.gov.sd
    • https://tpra.gov.sd
    • http://khplan.gov.sd
    • http://www.presidency.gov.sd

    Em outras ações correlatas foram realizados vazamentos de dados do Sudão. As ações foram realizadas por  Al1ne (Pryzraky) e W4rl0ck. Entre

    Continuar Lendo

    Vazamento de Dados – CIASC – Prometheus

    Identificamos vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.

    Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.

    Além do vazamento de dados, outro integrante do Chaos Computer Club, LuffySec, realizou a

    Continuar Lendo