Menu

Tag: hacked

Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, identificamos atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas de segurança existentes em sistemas relevantes.

Continuar Lendo

Vazamento de Dados – PMMG – Tr3v0r

Identificamos, em 25/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Polícia Militar do Estado de Minas Gerais (PM/MG).

A ação foi reivindicada pelo incansável Tr3v0r – autor de vazamento de grande repercussão contra o SUS (11/04) – e a motivação para o ato foi declarada como uma vendeta pessoal do hacker contra a instituição por conta de sua detenção.  Os dados disponibilizados sugerem que Tr3v0r

Continuar Lendo

Vazamento de Dados – DNIT – K4PP4K

Identificamos vazamento de dados do Departamento Nacional de Infraestrutura de Transportes – DNIT. Mais uma vez a ação foi reivindicada por K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

KEEP IT SIMPLE. USE GNU/LINUX AND COQUETEL MOLOTOV

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (ANA, ANCINE, Cemaden, WeekLeaks (9) e WeekLeaks

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (4)

Identificamos novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Novos ataques de negação de serviço, desfiguração de página e vazamentos de dados foram realizados. Entre os envolvidos nesses ataques destacam-se o grupos/hacker karamujo, Dark Alucard, 11340, Pep1no ~C00n3t e ! NedLock (C00n3t Team)), AFT3RNOON_000, Iznaye/ Blue Dragon, An4rCa0sOPS e NewSec Group.

Dentre os vazamentos identificados há um realizado pelo

Continuar Lendo

Vazamento de Dados – Sinpol – Pryzraky

Identificamos, em 15/04/19, uma publicação no site de compartilhamento de texto Ghostbin que divulga dados vinculados ao Assinpol (Associação dos Investigadores da Polícia Civil do Espírito Santo).

A ação foi reivindicada pelo notório grupo multinacional Pryzraky.

Os dados aparentam ser o dump completo do banco de dados SQL que a página alvejada possui. Dentre as informações contidas incluem-se dados pessoais de usuários e detalhes da aplicação.

Continuar Lendo

C00n3t Team

Vazamentos de dados e engajamento em operações hacktivistas parecem algo corriqueiro na vida do grupo C00n3t Team. Seus integrantes são Deni$, Pepino, Rhec e NedLock.

Identificamos reiterada atividade do grupo. O C00n3t Team aderiu a diferentes operações como a #OpBr, #OpAssange e #FreeAssange.

O desempenho do C00n3t Team tem sido impressionante nos últimos dias três dias:

    • 14 de abril:
      • https://ananas.to.gov.br/
      • http://www.israelandia.go.gov.br/
      • http://vilamaria.rs.gov.br/
      • http://www.cachoeirinha.to.gov.br/
      • http://www.garrafaodonorte.pa.gov.br/
      • http://vilamaria.rs.gov.br/
      • http://www.taua.ce.gov.br/
      • http://vilamaria.rs.gov.br
      • http://www.mgrdistribuidora.com.br/
Continuar Lendo

Vazamentos de Dados Diplomáticos – México e Rússia

Identificamos dois vazamentos que conteriam dados e informações de alto nível político e diplomático da Rússia e do México.

Em ambos os casos os links direcionam para serviços de compartilhamento de arquivos.

No caso do alegado leak de autoridades políticas de alto nível da Rússia, são mais de 75 Gb da dados disponibilizados por um link de compartilhamento de arquivos.

“Stuff from politicians, journalists, bankers, folks in oligarch and religious circles, nationalists, separatists, terrorists operating

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (2)

A sequência de protestos pela prisão de Julian Assange, ativista australiano, desenvolvedor, jornalista e fundador do site WikiLeaks, continua repercutindo novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker xS1lenc3, Iznaye/ Blue Dragon e Al1ne (Pryzraky).

A hacker

Continuar Lendo

Vazamento de Dados – Detran-RJ – HYS Team

Identificamos, em 13/04/19, uma publicação no site de compartilhamento de texto Ghostbin que divulga dados vinculados ao Detran do Estado do Rio de Janeiro.

A ação foi reivindicada pelo Sr. Alto, integrante da HYS Team, que indicou que a ação foi possível porque foi deixado um arquivo “.sql” como backup do banco de dados deixado no servidor do Detran/RJ.

Ao que parece o Sr. Alto tem ao seu dispor maior volume de

Continuar Lendo

Hacktivismo – OpEcuador – Continuação

Ainda como parte dos protestos pela prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks,  observamos novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker K4PP4K, Cyb3r C0nven Security e Ergo, Mecz1nho e

Continuar Lendo