Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis.

As ações foram divulgadas pelo grupo multinacional Pryzraky.

O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail).

Continuar Lendo

Vazamento de Dados – MEC – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados da Ministério da Educação (MEC). A ação foi divulgada por Al1ne, do Pryzraky.

Os dados parecem relacionados ao Sistema de Informação e Gestão de Projetos (SIGProj). Em uma das tabelas apresentadas no vazamento (siex – mebros_proj) há mais 75.000 registros, os quais aparentemente incluem informações pessoais (nome, e-mail, CPF e

Continuar Lendo

Vazamento de Dados – ANA – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).

A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:

Another week, another leak. Corruption makes you weak

As a

Continuar Lendo

Vazamento de Dados – CNJ

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.

Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.

Os dados foram disponibilizados para download no serviço de compartilhamento de

Continuar Lendo

Hacktivismo – América Central

Nosso sistema de Monitoramento Avançado Persistente identificou novas campanhas e ações hacktivistas na América Central.

Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.

 Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.

No caso

Continuar Lendo

Vazamento de Dados – Ancine – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.

A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:

Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.

K4pp4k, um palíndromo

Continuar Lendo

Vazamento de Dados – Peru – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.

  • https://www.hospitalrezola.gob.pe/ – Hospital Rezola
  • http://drtpetacna.gob.pe/ – DRTPE-TACNA
  • http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
  • http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
  • http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
  • https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas

Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.

O histórico de ataques da hacker Al1ne3737 demonstra algum

Continuar Lendo

Hacktivismo – OpCopyWrong

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página como parte da #OpCopyWrong.

A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.

Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.

Bringing censorship (uploadfilters) to the EU Internet won’t

Continuar Lendo

Vazamento de Dados – Cemaden – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.

Continuar Lendo

Hacktivismo – OpSudan – Continuação (5)

Nosso sistema de Monitoramento Avançado Persistente indicou novos vazamento de dados e ataques de negação de serviço vinculados à #OpSudan.

As ações de negação de serviço foram realizadas pelos hacktivistas Mecz1nho (Pryzraky) e DeamonSad (NewSec) contra os seguintes alvos do governo sudanês:

  • http://www.sudan.gov.sd
  • https://tpra.gov.sd
  • http://khplan.gov.sd
  • http://www.presidency.gov.sd

Em outras ações correlatas foram realizados vazamentos de dados do Sudão. As ações foram realizadas por 

Continuar Lendo