Vazamento de Dados – Vários Alvos – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente detectou novamente publicações de vulnerabilidades e exposição de dados pessoais pelo notório grupo venezuelano KelvinSecTeam.

As ações divulgam vulnerabilidades de sistema do Aeroporto de Maiquetia (Venezuela) e do correio eletrônico da Empresa Pública de la Universidad Estatal de Milagro (Equador).

Continuar Lendo

Vazamentos de Dados Diplomáticos – México e Rússia

Nosso sistema de Monitoramento Avançado Persistente observou dois vazamentos que conteriam dados e informações de alto nível político e diplomático da Rússia e do México.

Em ambos os casos os links direcionam para serviços de compartilhamento de arquivos.

No caso do alegado leak de autoridades políticas de alto nível da Rússia, são mais de 75 Gb da dados disponibilizados por um link de compartilhamento de arquivos.

“Stuff from politicians, journalists, bankers, folks in oligarch and religious

Continuar Lendo

Vazamento de Dados – americanpol.com – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou, em 07/04, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados de usuários cadastrados no Fórum de debates políticos dos Estados Unidos americanpol.com.

Ela inclui dados pessoais de mais de 230 usuários (nomes, credenciais de acesso, e-mails, perfis do Facebook/Twitter/Linkedin, entre outros dados) do Fórum.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de

Continuar Lendo

WeekLeaks (7) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou oito publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.

As ações foram realizadas por Al1ne3737KelvinSecTeam, Clust3r e Anarcaos Uruguay, os dois primeiros são atores que reiteradamente praticam ações cibernéticas ofensivas, enquanto os dois últimos são novos atores.

Al1ne3737

A hacker brasileira 

Continuar Lendo

WeekLeaks (3) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam

Continuar Lendo

Vazamento de Dados – CINBESA – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 25/11, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados da Companhia de Tecnologia da Informação de Belém (CINBESA).

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da CINBESA.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas

Continuar Lendo

Venda de dados – Venezuela – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente detectou publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police InformationAccess to Intranet Systems..

Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).

Outra amostra de dados

Continuar Lendo

Vazamento de Dados – Peru e Índia – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou, em 26/10,  publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas. 

Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada.

Continuar Lendo

Vazamento de Dados – University of Tabuk – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente  identificou diversas publicações por integrantes da hacktivista global relacionadas a alvos da Arábia Saudita como protesto pelas acusações de homicídio do jornalista Jamal Khashoggi.

Embora a comunidade hacktivista global permaneça atuando contra alvos sauditas, em 31/10 foi detectada publicação pelo grupo de pesquisadores KelvinSecTeam, comercializando 29 mil registros de alunos da Universidade de Tabuk.

Ela inclui dados pessoais de 29.556 aluno e mais 1.676 professores da

Continuar Lendo

Odebrecht Peru – Vazamento de Dados – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou uma publicação que divulga vazamento de dados da Odebrecht, do Peru.

A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui credenciais para acesso a servidor de correio eletrônico em domínio (obrasopic.com) vinculado a filial da Odebrecht no Peru.

O vazamento foi relacionado às operações #OpFueraCorruptos e #OpIndependenciaPerú, ainda que envolva uma empresa brasileira associada aos escândalos de corrupção naquele

Continuar Lendo