Menu

Categoria: Condição Defensiva

Vazamento de Dados – PT-DF – VandaTheGod

Identificamos vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Nenhum dos

Continuar Lendo

Vazamento de Dados – Gabinete Civil Goiás – YmmurcBan

Identificamos vazamento (20/07) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques cibernéticos, mas de nacionalidade desconhecida.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro (uma delas em hash MD5).

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques

Continuar Lendo

Desfiguração – TJSC – Inocent

Identificamos na madrugada de hoje (20/07) pelo menos 2 desfigurações de páginas em subdomínios do Tribunal de Justiça de Santa Catarina (TJSC).

As desfigurações foram realizadas pelo hacker Inocent. O hacker não publicou mensagens políticas nesse ataque.

URL desfiguradas (ambas no mesmo endereço IP – 201.49.116.12):

  1. http://selo.tjsc.jus.br/consulta/oi.txt
  2. http://app.tjsc.jus.br/push/index.php

O hacker Inocent tem demonstrado um relevante histórico de ataques (Desfiguração em Escala, Desfiguração em Escala (2) e Negação de Serviço – Anatel), já relatados aqui no

Continuar Lendo

Vazamento de Dados – Diversos Políticos (2) – #Eleições2018

Identificamos diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.

A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.

A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco de dados público cuja

Continuar Lendo

Vazamento nosso de cada dia

Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.

Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática dos

Continuar Lendo

Publicação – Rio Negro/AR – Mafia Project

Identificamos publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.

A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .

O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak é idêntico a dados que

Continuar Lendo

Vazamento de Dados – ICS Medtech

Identificamos vazamento (18/07) que parece veicular dados da empresa icsmedtech.com, uma empresa norte-americana de segurança cibernética.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de bases de dados, usuário e senha em texto claro.

A autoria do vazamento foi reivindicada pelo grupo Kelvin Security Team, grupo de pesquisadores de nacionalidade venezuelana com amplo histórico de ações de ofensivas.

O vazamento não teve declaração que indicasse conteúdo político-ideológico, o que é habitual por parte do grupo.

Continuar Lendo

Desfiguração em Massa – (pr.gov.br e rs.gov.br) – Inocent

Identificamos na madrugada de hoje (16/07) pelo menos 8 desfigurações de páginas em subdomínios do Governo do Estado Paraná (pr.gov.br) e do Rio Grande do Sul (rs.gov.br).

A desfiguração em escala foi realizada pelo hacker Inocent. O hacker publicou mensagens contra a o governo Temer (#ForaTemer). Os ataques ocorreram nos endereços IP 169.57.194.9 e 142.4.22.38, o que sugere que o atacante conseguiu escalar privilégio nas máquinas.

Sites desfigurados:

  1. http://e-sic.jardimalegre.pr.gov.br/
  2. http://www.cmlidianopolis.pr.gov.br/
  3. http://www.jardimalegre.pr.gov.br/
  4. http://www.lidianopolis.pr.gov.br/
  5. https://www.bomsucesso.pr.gov.br/
  6. http://www.camarachuvisca.rs.gov.br/
  7. http://www.cristal.rs.gov.br/
  8. http://www.camaracq.rs.gov.br/

O hacker Inocent tem demonstrado um

Continuar Lendo

Publicação – Nova Iorque – Mafia Project

Identificamos publicação (15/07) que alega veicular dados de uma base que pertenceria ao município de Nova Iorque (EUA).

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica dados de pessoas jurídicas/físicas.

A autoria do vazamento foi reivindicada pelo grupo The Mafia Project, grupo hacktivista envolvido em diferentes campanhas, como a #OpUSA e #OpDomesticTerrorism. A ação foi indicada com o conteúdo político-ideológico por parte do grupo.

O vazamento foi indicado como uma base de dados da cidade

Continuar Lendo

Desfiguração – PSB – CandySec

Identificamos outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual de Alagoas do PSB (psb40alagoas.com.br).

A invasão pode ser visualizada na URL: http://www.psb40alagoas.com.br/lista_diretorio.php

O ataque foi realizado pelo hacker brasileiro CandySec, mencionado em diversas publicações aqui no Lab. Nessa ocasião o atacante não veiculou mensagem política ou ideológica, mas é pelo menos o quarto ataque contra alvos políticos empreendidas por ele:

Continuar Lendo