Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.
O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).
Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44
…
O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).
Identificamos convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto
…
Identificamos na madrugada de hoje (20/07) pelo menos 2 desfigurações de páginas em subdomínios do Tribunal de Justiça de Santa Catarina (TJSC).
As desfigurações foram realizadas pelo hacker Inocent. O hacker não publicou mensagens políticas nesse ataque.
URL desfiguradas (ambas no mesmo endereço IP – 201.49.116.12):
O hacker Inocent tem demonstrado um relevante histórico de ataques (Desfiguração em Escala, Desfiguração em Escala (2) e Negação de Serviço – Anatel), já relatados aqui no
…
Identificamos na madrugada de hoje (16/07) pelo menos 8 desfigurações de páginas em subdomínios do Governo do Estado Paraná (pr.gov.br) e do Rio Grande do Sul (rs.gov.br).
A desfiguração em escala foi realizada pelo hacker Inocent. O hacker publicou mensagens contra a o governo Temer (#ForaTemer). Os ataques ocorreram nos endereços IP 169.57.194.9 e 142.4.22.38, o que sugere que o atacante conseguiu escalar privilégio nas máquinas.
Sites desfigurados:
O hacker Inocent tem demonstrado um
…
Identificamos outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual de Alagoas do PSB (psb40alagoas.com.br).
A invasão pode ser visualizada na URL: http://www.psb40alagoas.com.br/lista_diretorio.php
O ataque foi realizado pelo hacker brasileiro CandySec, mencionado em diversas publicações aqui no Lab. Nessa ocasião o atacante não veiculou mensagem política ou ideológica, mas é pelo menos o quarto ataque contra alvos políticos empreendidas por ele:
Identificamos, na madrugada de hoje (07/07), pelo menos 13 desfigurações de páginas em subdomínios do Governo de Sergipe (se.gov.br).
A desfiguração em massa foi realizada pelo hacker VandaTheGod. O hacker publicou diversas mensagens contra a corrupção, tanto em idioma português quanto em inglês. Todos os ataques ocorreram no endereço IP 187.17.2.209, o que sugere que o atacante conseguiu escalar privilégio na máquina.
Sites desfigurados:
No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, na sequência (04/04) relatamos um vazamento de senhas de contas que seriam do Ministro Gilmar Mendes.
Hoje (27/06), após julgamento da 2ª Turma do STF que concedeu habeas corpus a José Dirceu, o Identificamos novos vazamentos de dados, dessa vez credenciais de acesso (usuário e senha) a bancos de dados do Instituto Brasiliense de Direito Público (IDP) e dados de usuários do IDP
…
Identificamos que o hacker brasileiro Lost3r, integrante do grupo CyberTeam desfigurou mais de 25 páginas do PEN / Patriota – Partido Ecológico Nacional / Patriata.
Os atacantes indicaram mensagem de conteúdo político-ideológico na sua desfiguração, o que permite a classificada da ação com o perfil hacktivista. Há invocação a hashtags #ForaTemer e contrárias ao pré-candidato Jair Bolsonaro e ao ex-Presidente Lula .
…Alô pen “Partido Ecologico Nacional” HAXORED BY LOST3R
Porque nosso governo anda agredindo
Identificamos (24/06) nova sequência de ações de desfiguração de página pelo hacker RausPretu (CyberTeam) e B4l0x (Protowave Reloaded). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Santa Catarina.
Foram198 páginas desfiguradas no mesmo endereço IP 186.250.92.121, o que sugere que o hacker escalou privilégios na máquina atacada.
As desfigurações foram veiculadas sem mensagens contendo manifestação político-ideológica.
Em busca histórica pelo endereço IP 186.250.92.121 foram identificados desfigurações de páginas pelo hacker AirMut3x (em abril de 2018) e pelo grupo
…
Identificamos que os hackers Hannes e D3coder, afiliados ao grupo Umbrella Gang, desfiguraram o site da Secretaria de Governo do Estado de Sergipe. Site desfigurado: www.segov.se.gov.br.
A ação não tem indicação de justificativa ou exposição de motivos, razão pela qual não pode ser considerada uma ação hacktivista.
Essa foi mais uma clara demonstração de capacidade técnica por parte do hacker Hannes – em algumas ocasiões atuando junto do Protowave Reloaded – e seu grupo Umbrella
…