Identificamos duas publicações que divulgam dados sensíveis da National Iranian Oil Co e da Guarda Nacional da Rússia. Os dados foram divulgados pela empresa Treadstone 71.
No caso da National Iranian Oil Co foram divulgadas imagens e dados pessoais de funcionários de alto escalão da empresa iraniana.
Essa é a segunda publicação relacionada à empresa petrolífera iraniana, em 30 de maio, publicamos no Lab um vazamento de cerca de 400 registros.
Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).
Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link:
Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).
O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros
…
Identificados em 21/05, várias publicações no Twitter que indicam vazamento de dados do Hospital IRCCS San Raffaele. A ação foi realizada pelo LulzSec_ITA, grupo hacktivista italiano com grande atividade
As imagens demonstram com clareza o comprometimento de sistema do Hospital San Raffaele.
Identificamos nos 21/05 e 22/05, publicações no Twitter e em Fóruns da dark web que apontam para uma “guerra de leaks” entre as comunidades hacktivistas da Índia e do Nepal. Seria uma consequência das divergências entre os dois países por conta da fronteira entre eles no Himalaia.
Grupos nepaleses promoveram a invasão e o vazamento de dados (imagens e documentos) de 3GB do Aadhar Card.
A comunidade hacktivista Indiana respondeu de forma
…
Mais que um vazamento, isso é um dilúvio! O Digital Space cumpre o que a sua descrição promete: “Sending your data to space… 🚀“. Realizou um vazamento de credenciais de acesso a nada menos que 121 hospitais e laboratórios públicos:
Além das credenciais de acesso – que permitem consultar exames – o grupo disponibilizou o que parece ser um exame do Presidente da República, Jair Messias Bolsonaro.
A mensagem do grupo é intensamente hacktivista,
…
A grave crise do Covid-19 tem sido um flagelo em nível global. Todos os países têm sofrido com problemas econômicos e, principalmente, com o número de contaminados e vítimas. Governos têm atuado para conter a pandemia – alguns de forma mais consistente que outros – com atuação normativa, aquisição de insumos/medicamentos e medidas emergenciais.
Como não é de se surpreender, há um misto de incompetência, irresponsabilidade, corrupção e falta de transparência em inúmeros países. Em resposta,
…
O grupo português CyberTeam tem atuado de forma sistemática por meio de desfigurações, ataques de negação de serviço (DoS) e vazamentos de dados contra inúmeros alvos.
As ações são realizadas no contexto das #OP4March e #OP25Abril, associadas a protestos pelo aprisionamento de Rui Pinto, responsável pela divulgação do Football Leaks.
Uma das mensagens veiculadas nas ações demonstram o ímpeto ativista do grupo:
…A única revolução realmente digna de tal nome seria a
Identificamos um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma
…
Identificamos, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL:
…