A ação foi reivindicada pelo insaciável Tr3v0r – auto de vazamento de grande repercussão contra o SUS (11/04).
Dentre os dados divulgados estão lista de usuários com dados pessoais (nome, e-mail, CPF, senha), tabelas de exames, tipos de unidades, ambientes de trabalho, entre outros dados organizacionais da secretaria estadual.
…
Com a prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks, observamos a mobilização da comunidade hacktivsta global em protesto. Ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS foram observados nas últimas horas.
Entre os envolvidos nesses ataques destacam-se o grupos/hacker DeathLaw, 5UB5, Cyb3r C0nven Security e Al1ne (Pryzraky).
Ações de negação de serviço
A ação foi reivindicada pelo hacker Tr3v0r e não foi identificada qualquer motivação para
…
Identificamos mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis.
As ações foram divulgadas pelo grupo multinacional Pryzraky.
O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail).
Há indicação da motivação do grupo
…
Identificamos, em 07/04, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados de usuários cadastrados no Fórum de debates políticos dos Estados Unidos americanpol.com.
Ela inclui dados pessoais de mais de 230 usuários (nomes, credenciais de acesso, e-mails, perfis do Facebook/Twitter/Linkedin, entre outros dados) do Fórum.
O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e
…
Identificamos mais de um vazamento de dados da Ministério da Educação (MEC). A ação foi divulgada por Al1ne, do Pryzraky.
Os dados parecem relacionados ao Sistema de Informação e Gestão de Projetos (SIGProj). Em uma das tabelas apresentadas no vazamento (siex – mebros_proj) há mais 75.000 registros, os quais aparentemente incluem informações pessoais (nome, e-mail, CPF e
…
Identificamos vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).
A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:
…Another week, another leak. Corruption makes you weak
As a muppet of the system, you never
Identificamos mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.
Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.
Os dados foram disponibilizados para download no serviço de compartilhamento de arquivos Anonfile. São quase 6 mil
…
Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal
…
Identificamos vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.
A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:
Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.
K4pp4k, um palíndromo hacktivista, tem realizado ações de vazamento
…