Vazamento de Dados – Anchieta/ES – TDA Team

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (16/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Anchieta/ES.

A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Lexy, Crimination, System32, Nick, MrLonely e WormDo15.

Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Anchieta (nome, cpf, salario/cargo, cargo, cnpj, cpf, local_trabalho, lotacao).

Continuar Lendo

Vazamento de Dados – São Luís Montes Belos – Octwx

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (15/12) no site de compartilhamento de texto Pastebin contendo dados do Portal da Transparência do Município de São Luís de Montes Belos, do Estado do Goiás.

A autoria do vazamento foi reivindicada pelo hacker brasileiro Octwx Yebat.

Os dados divulgados indicam nomes de tabelas de bancos de dados do subdomínio prefeituraslmb.sigepnet.com.br, além de uma credencial de acesso que aparenta privilégio de administrador do sistema.

Continuar Lendo

Vazamento de Dados – PM/Piauí – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (13/12) no site de compartilhamento de texto Ghostbin contendo dados da Polícia Militar do Piauí (PM/PI).

A autoria do vazamento foi reivindicada pela Akatsuki Gang, por meio dos seus integrantes D3coder, SNM Anops e Satuur.

Os dados divulgados indicam nomes de tabelas de bancos de dados da PM/PI, além de sugerir a exploração de injeção de SQL.

O vazamento não tem mensagem política clara, embora contenha mensagens deixadas pelo grupo:

Continuar Lendo

Vazamento de Dados – Europalestine – ZHacker

Nosso sistema de Monitoramento Avançado Persistente identificou sequência de  publicações pelo hacker israelense ZHacker, divulgando evidências de invasão e vazamento de dados da ONG EuroPalestine.

Uma das evidências apresentadas demonstra que o atacante teve acesso ao servidor da ONG pró-palestina.

 

Outros screeshotos demonstram o acesso que ZHacker teve a dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da EuroPalestine.

O ataque tem clara motivação político-ideológica de protesto contra organizações que

Continuar Lendo

Vazamento de Dados – Casinhas/PE e Faveni – Ergo_hacker e ASG Team

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 12 e 13/12, publicações pelo hacker brasileiro Ergo Hacker (Pryzraky) e pelo grupo ASG Team, divulgando, respectivamente, vazamento de dados da Faculdade Favani (ES) e do município de Casinha/PE.

Em ambos os casos os vazamentos incluem dados pessoais de usuários das  aplicações alvejadas.

 

Continuar Lendo

Vazamento de Dados – Câmara RJ – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação no site de compartilhamento de texto Pastebin contendo dados aparentemente vinculados a página da Câmara Municipal do Rio de Janeiro.

O vazamento é de autoria de Lil_Sh4wtyy, integrante do Pryzraky, e inclui credenciais de acesso (nome, endereço de e-mail e senhas em Base) de ao menos 30 usuários diferentes.

Convém destacar, contudo, que em junho de 2017 o NeoInvasor, integrante do Brazilian Cyber Army, já havia explorado e publicado um vazamento de dados

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Nosso sistema de Monitoramento Avançado Persistente  identificou nova sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: San Jose State University (Estados Unidos) e Maratha Vidya Prasarak Samaj (Índia).

As ações foram reivindicadas, respectivamente, pelos hackers Shizen (Pryzraky) e PinkihacksOfficial. No segundo caso os vazamentos ocorreram no contexto da #OpIslam, operação que ocorre ininterruptamente durante o ano de 2018.

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).

As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.

Os vazamentos apresentam conteúdo distintos, mas em quase

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RSDigitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).

As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os

Continuar Lendo