Vazamento de Dados – Câmara RJ – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação no site de compartilhamento de texto Pastebin contendo dados aparentemente vinculados a página da Câmara Municipal do Rio de Janeiro.

O vazamento é de autoria de Lil_Sh4wtyy, integrante do Pryzraky, e inclui credenciais de acesso (nome, endereço de e-mail e senhas em Base) de ao menos 30 usuários diferentes.

Convém destacar, contudo, que em junho de 2017 o NeoInvasor, integrante do Brazilian Cyber Army, já havia explorado e publicado um vazamento de dados

Continuar Lendo

Vazamento de Dados – PM-AM – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente, em 01/09, identificou um vazamento devastador de dados da Polícia Militar do Estado do Amazonas (PM/AM). O ataque foi reivindicado por VandaTheGod por meio de um tweet.

Segundo o relato da sua publicação, o ataque original ocorreu no ano de 2017, com acesso ininterrupto desde então. Como consequência foram coletados mais de 3 mil dados pessoais de integrantes da PM/AM de sistema interno da polícia (https://pm.am.gov.br/comandopmam/). 

 

Continuar Lendo

Vazamento de Dados – USP – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou -publicação, em 31/08, que apresenta vazamento de dados da Universidade de São Paulo (USP).

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker publicou mensagem irônica alusiva à segurança das urnas eletrônicas.

talvez a unica coisa realmente segura do nosso governo seja as urnas eletrônica não é mesmo ?

O vazamento de dados foi publicado no site de compartilhamento de texto 0bin com prazo para expiração.

Continuar Lendo

Vazamento de Dados – Sindicato dos Bancários – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou publicação, em 31/08, que apresenta vazamento de dados do Sindicato dos Bancários e Financiários de São Paulo, Osasco e Região.

A invasão foi publicada pelo grupo Brazilian Cyber Army. O grupo não veiculou mensagens políticas nesse ataque. Clique aqui para acessar a publicação original no Facebook.

 

 

O grupo Brazilian Cyber Army demonstrou repetidamente sua capacidade ofensiva por meio de invasões, vazamentos, desfigurações de página e outros tipos

Continuar Lendo

Vazamento de Dados – Sefaz-BA – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou vídeo, em 30/08, que apresenta invasão de servidor Secretaria de Fazenda do Estado da Bahia.

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker não publicou mensagens políticas nesse ataque.

O vídeo possui pouco mais de um minuto e trinta segundos e exibe inúmeras tabelas do banco de dados da Secretaria de Fazenda.

Clique aqui para acessar o vídeo no Facebook.

Além do vídeo, foi detectado vazamento

Continuar Lendo

Vazamento de Dados – Assembleia Legislativa Amapá

Nosso sistema de Monitoramento Avançado Persistente identificou, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.

Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata

O vazamento inclui

Continuar Lendo

Vazamento de Dados – Receita Federal

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).

Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.

O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar

Continuar Lendo

Desfiguração em Massa em Sergipe (se.gov.br) por VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou, na madrugada de hoje (07/07), pelo menos 13 desfigurações de páginas em subdomínios do Governo de Sergipe (se.gov.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod. O hacker publicou diversas mensagens contra a corrupção, tanto em idioma português quanto em inglês. Todos os ataques ocorreram no endereço IP 187.17.2.209, o que sugere que o atacante conseguiu escalar privilégio na máquina.

Sites desfigurados:

  1. saude.se.gov.br
  2. seplag.se.gov.br
  3. cultura.se.gov.br
  4. www.cge.se.gov.br/cliterario
  5. ceac.se.gov.br/?p=25
  6. redesiconv.se.gov.br/wp-content
Continuar Lendo

Vazamento de Dados – Municípios de Goiás e Minas Gerais – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente identificou publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MGLambari/MG e Firminopolis/GO.

O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.

O Brazilian Cyber Army (BCA) tem longo histórico de atuação (Associação de Juízes do RS, Caixa Econômica Federal, Desfiguração

Continuar Lendo