Vazamento de Dados – Equador

A semana tem sido movimentada com vazamentos de dados de países latino-americanos: os vazamentos de dados de entidades argetinas e cubanas, seguido do vazamento de informações pessoais de funcionários do gabinete da presidência da Venezuela e agora dois vazamentos do Equador, da Assembleia Nacional e do Instituto Espacial Ecuatoriano.

Nosso sistema de monitoramento avançado persistente não identificou motivação aparente para os vazamentos.

Os dados mais de 760 credenciais de usuários do serviço de transmissão ao vivo da Assembleia Nacional equatoriana

Continuar Lendo

Site do Partidos dos Trabalhadores do DF é desfigurado

O grupo hacker português CyberTeam desfigurou o site do Partido dos trabalhadores do Distrito Federal.

Conforme postado no perfil do grupo hacker no Facebook, a URL desfigurada foi

http://www.ptdf.org.br/conteudonoticias.php?id_noticia=-2195%20UNION%20ALL%20SELECT%201%2C2%2C0x494e4a45435445442042592041525452304e%2C0x3c68353e3c63656e7465723e494e4a45435445442042592041525452304e3c2f63656e7465723e3c2f68353e%2C(SELECT%20CONCAT(0xa%2CIFNULL(CAST(login%20AS%20CHAR)%2C0x20)%2C0x3a%2CIFNULL(CAST(senha%20AS%20CHAR)%2C0x20)%2C0xa)%20FROM%20ptdf1.tab_users%20LIMIT%200%2C1)%2C6%2C7%2C8–%20-#.Wr0bzSbwbRZ

Nesse caso específico, o atacante não indicou mensagem ideológica alguma na sua desfiguração. Contudo, no dia 23/03, eles desfiguraram o site do PMDB-ES (http://www.pmdb-es.com.br/deface.html), onde publicaram uma imagem editada de vampiro do presidente Michel Temer. Além disso escreveram: “Só aquecendo… Vocês irão ver muita coisa

Continuar Lendo

Subdomínio da Câmara dos Deputados é desfigurado

O grupo Toxic Security Team segue ativo na desfiguração de páginas de entidades públicas de alto perfil. Dessa vez a vítima foi a Câmara dos Deputados, em seu site da Revista Eletrônica do Programa de Pós-Graduação da Câmara dos Deputados.

e-legis.camara.leg.br/cefor/public/site/images/11/candy.png

Esse é o sexto ataque do grupo relatado qui no Lab no mês de março. Em (14/03) o grupo desfigurou a página da Dep. Federal Janete Capiberibe, (13/03/18) desfigurou o site da Revista da Justiça Federal do Rio Grande do Sul

Continuar Lendo

Vazamento de dados – Partido dos Trabalhadores

Já comentamos no Lab que hacktivistas brasileiros ao atuar contra alvos políticos tendem a praticar ações de vazamentos de dados e ataques de negação de serviço. Nesse domingo (25/03), o nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados do Partido dos Trabalhadores (PT), partido político do ex-presidente Lula.

A motivação descrita no vazamento indica com clareza que o ataque foi realizado com motivação político-ideológica, pois acompanhada pela #LulaNaCadeiaJa. O que permite classificar a ação como hacktivista.

Os dados foram

Continuar Lendo

Vazamento de dados – Piauí

Nosso sistema de monitoramento avançado persistente detectou um vazamento de dados relacionados a entidades públicas do estado do Piauí, o ataque tem autoria do grupo brasileiro Zakrytye.

O grupo divulgou em site de compartilhamento de código detalhes sobre os bancos de dados da Secretaria Estadual para Inclusão da Pessoa com Deficiência (SEID), Corpo de Bombeiros Militar do Piauí (CBM/PI), Fundação Cultural do Piauí (FUNDAC) e do Programa Fome Zero.

Continuar Lendo