Em mais uma ação audaciosa o ator Raro the cyber promoveu vazamento de dados da Associação Nacional dos Delegados da Polícia Federal. Ele compartilhou em redes sociais links para amostra dos dados que foram coletados no ataque.
O ataque não sinaliza motivação para a ação, mas impressiona pela grande quantidade de informações que foram obtidas pelas suas ações.
Os dados incluem informações pessoais, presença em redes sociais, nomes e contatos de parentes
…
Novo data breach impressionante foi registro pelo ator v947 contra ativos da empresa de automóveis Nissan. A publicação apresenta telas de sistemas de vendas da montadora, credenciais de acesso para sistemas afetados e uma postagem em site de compartilhamento de texto (ghostbin.com) contendo uma grande quantidade de informações da empresa.
No site de compartilhamento de texto v947 apresenta um resumo dos resultados das ações ofensivas realizadas:
…we have several nissan passwords, we were unable to remove
Em mais uma ação ofensiva, o ator Raro the cyber realizou um vazamento de dados da UGOPOCI – União Goiania dos Policiais Civis. A publicação em rede social divulga dados pessoais em duas partes, na primeira o nome, CPF, cargo, registro profissional e RG foi divulgado. Na segunda, dados como endereço residencial, contatos telefônicos e vinculação de celular a conta de WhatsApp foi publicada. Os arquivos indicam dados de mais de 2000 policiais
…
Os atores Br34kowna e R3DRENK1N retomam suas atividades no ano de 2021. Em uma nova publicação foram divulgados dados do município de Rio Grande/RS
O ataque não sinaliza motivação para a ação:
O conteúdo da publicação disponibilizado em sites de compartilhamento de texto sugere dados referentes a moradores do município e de atividades administrativas estariam disponíveis aos atacantes:
O ator Br34kowna tem reiteradamente praticado ações ofensivas
…
Atualização: Links contendo dados listados pela comunidade hacktivista
Uganda Parliament Human Resource, Intranet Profiles, 47,114 Emails and more:
https://mega.nz/folder/ephVARJT#5ogOu55Xg_qPSj94WxcMQw
Corporate Planning and Strategy
https://mega.nz/folder/gcBUhQpT#Ad_dz6wJiJbRr2QzQ7rG0A
Department of Research Services
https://mega.nz/folder/VYQWhCzA#oOUzN6uhnMXSUuUPkbzfXA
Fitness and Health
https://mega.nz/folder/xVB0WAqS#2QinOtEN4oNxjVjXvlqUkw
Namibia Delegation
https://mega.nz/folder/dJRUQCRS#OkLUV9aJQyullmpfyh8NZQ
Procurement and Disposal Unit
https://mega.nz/folder/MJBiWChb#J80aKdunAqP77qQaDIfSAw
Intranet Documents
Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia.
O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso
…
A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.
…Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.
Um grupo denominado Red Rabbit Team publicou na dark web dados de clientes e usuários da multinacional de telecomunicações indiana Bharti Airtel. O grupo inciou o vazamento após tentativas de negociação com a empresa, que aparentemente se negou a pagar qualquer valor.
Essa divulgação de dados de clientes e usuários é uma escalada do grupo Red Rabbit Team que já havia divulgado algumas imagens de acesso que possuíam a servidores da empresa:
Na página há
…
Um ator publicou em fórum tipicamente utilizado por cibercriminosos dados de clientes e usuários da BitcoinCoreFx, uma plataforma de investimentos de criptoativos. A postagem apresenta amostra do dump completo dos usuários e investidores:
São oito arquivos de texto que contém informações sobre investidores, senhas, dados pessoais de usuários e detalhes sobre transações realizadas na plataforma:
Em um dos arquivos é possível identificar dados pessoais como nome, endereço de e-mail, carteira de criptomoeda e nome
…
Um ator – provavelmente de origem búlgara – publicou em fórum tipicamente utilizado por cibercriminosos dados sobre empresa seguradora da Bulgária, Sirma Insurance Enterprise. Sua postagem indica que 70% do mercado de seguros daquele país estariam suscetíveis a vazamento com esse ataque. Seria mais de 3,5 milhões de apólices de seguro:
O ator divulgou uma longa lista dos dados que estão disponíveis como parte das ações realizadas, foram divulgados em site de compartilhamento de texto: