Vazamento de Dados – SUSAM – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 12/04/19, uma publicação no site de compartilhamento de texto Pastebin que divulga dados vinculados a Secretaria de Estado de Saúde Amazonas (SUSAM).

A ação foi reivindicada pelo insaciável Tr3v0r – auto de vazamento de grande repercussão contra o SUS (11/04).

Dentre os dados divulgados estão lista de usuários com dados pessoais (nome, e-mail, CPF, senha), tabelas de exames, tipos de unidades, ambientes de trabalho,

Continuar Lendo

Vazamento de Dados – SUS – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 11/04/19, um domínio que disponibiliza download de dados pessoais de mais de 2 milhões de cidadãos brasileiros.
Os dados aparentemente se referem ao banco de dados da Atenção Básica – PSF – Saúde da Família – Atenção Primária, cadastro vinculado ao Sistema Único de Saúde (SUS), sendo possível ter acesso ao código no GitHub.

A ação foi reivindicada pelo hacker Tr3v0r

Continuar Lendo

Vazamento de Dados – Vários Alvos – M1n3boys

Nosso sistema de Monitoramento Avançado Persistente detectou uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.

Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de

Continuar Lendo

Vazamento de Dados – USP – M1n3boys

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.

Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).

A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.

Além dos vazamentos foram realizadas desfigurações contra cinco páginas da

Continuar Lendo

Vazamento de Dados – Peru – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.

  • https://www.hospitalrezola.gob.pe/ – Hospital Rezola
  • http://drtpetacna.gob.pe/ – DRTPE-TACNA
  • http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
  • http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
  • http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
  • https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas

Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.

O histórico de ataques da hacker Al1ne3737 demonstra algum

Continuar Lendo

Desfigurações em Massa – pb.gov.br – Paraná Cyber Mafia

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página do contra municípios do Estados da Paraíba

O grupo brasileiro Paraná Cyber Mafia, pelos seus integrantes Pinheirooh, foi responsável por 11 desfigurações de página.

  • caturite.pb.gov.br
  • baiadatraicao.pb.gov.br
  • camaradocongo.pb.gov.br
  • www.livramento.pb.gov.br
  • www.monteiro.pb.gov.br
  • www.picui.pb.gov.br
  • www.puxinana.pb.gov.br
  • princesa.pb.gov.br
  • www.camaradecamalau.pb.gov.br
  • www.bernardinobatista.pb.gov.br
  • www.queimadas.pb.gov.br

Destaque para a homenagem a Luiz Carlos Alborghetti, ícone do jornalismo paranaense (veja alguns dos seus melhores momentos),

Continuar Lendo

Invasão – Universidades Federais – SNM Anops

Nosso sistema de Monitoramento Avançado Persistente detectou em 13/02/19 publicações e vídeo que apresentam invasões a USP, UFRJ e UFC.

A invasão a UFRJ foi publicada em canal do YouTube do SNM Anops.

Clique aqui para acessar o vídeo no YouTube.

As duas invasões a USP e UFC foram publicadas em outras redes sociais.

O hacker SNM Anops tem demonstrado um relevante histórico de ataques (Vazamento de dados PM/PI, Previdência Social e Sefaz/RJ), já relatados aqui no Lab.

Continuar Lendo

Vazamento de Dados – SUS – HYS Team

Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/01/19, nova publicação no site de compartilhamento de texto Ghostbin que apresenta dados de clínicas, hospitais e médicos registrados em sistema do Ministério da Saúde.

A ação foi reivindicada pelo L1r4, vinculado a HYS Team (Sr.Alto). O vazamento de dados não indica motivação qualquer política ou justificativa para a ação ofensiva.

A publicação contém

Continuar Lendo

WeekLeaks (4) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou doze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados do Município de Presidente Epitácio/SP, de Quevedos/RS, de Fortaleza/CE, da Câmara Municipal do Rio de Janeiro/RJ, da Câmara Municipal de Indaial/SC, das empresas Retro Fashion (vestuário) e Protect Fort (segurança), das Universidades de Murcia e Extremadura (Espanha), do equivalente da vigilância sanitária de Rieti (Itália)

Continuar Lendo