Em mais uma ação audaciosa o ator Raro the cyber promoveu vazamento de dados da Associação Nacional dos Delegados da Polícia Federal. Ele compartilhou em redes sociais links para amostra dos dados que foram coletados no ataque.
O ataque não sinaliza motivação para a ação, mas impressiona pela grande quantidade de informações que foram obtidas pelas suas ações.
Os dados incluem informações pessoais, presença em redes sociais, nomes e contatos de parentes
…
Uma das comunidades hacktivistas mais ativas da América Latina vem do Chile. Nessa semana uma vazamento foi divulgado pelo perfil Anonops, nele mais de 1,2GB de dados do Exército Chileno foram divulgados para download em site de compartilhamento de arquivos.
O ataque faz explícita menção à corrupção:
…#OpChile we will determine until corruption disappears from the surface of the planet. We are Anonymous, we are legions, we do not forgive, we do not forget. Don't
Uma nova equipe surge no cenário hacker brasileiro: Flawed System Team. O grupo realizou divulgação de vulnerabilidade na Segurança Pública e da Defesa Social (SEGUP), em área destinada para controle/investigação de carros roubados. Os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999.
A motivação do grupo foi a conscientização da SEGUP para que corrija o mais rapidamente possível a falha explorada (SQLi). O grupo divulgou imagens ond demonstra
…
Novo data breach impressionante foi registro pelo ator v947 contra ativos da empresa de automóveis Nissan. A publicação apresenta telas de sistemas de vendas da montadora, credenciais de acesso para sistemas afetados e uma postagem em site de compartilhamento de texto (ghostbin.com) contendo uma grande quantidade de informações da empresa.
No site de compartilhamento de texto v947 apresenta um resumo dos resultados das ações ofensivas realizadas:
…we have several nissan passwords, we were unable to remove
Em mais uma ação ofensiva, o ator Raro the cyber realizou um vazamento de dados da UGOPOCI – União Goiania dos Policiais Civis. A publicação em rede social divulga dados pessoais em duas partes, na primeira o nome, CPF, cargo, registro profissional e RG foi divulgado. Na segunda, dados como endereço residencial, contatos telefônicos e vinculação de celular a conta de WhatsApp foi publicada. Os arquivos indicam dados de mais de 2000 policiais
…
Na última publicação ficamos na dúvida se a comunidade hacktivista estava se mobilizando para dar início à #OpBrasil. Depois de um “anúncio oficial” as ações começaram com grande intensidade.
Dentre os atores que se mobilizaram destacamos R4v1, Seak, Wolf e BlueDragon aparentemente todos vinculados ao coletivo H4cK3rsGh0sT25, além de Mr Joker, conhecido do Lab.
Vale destacar que outros grupos, como o BlueDragon sinalizaram
…
Os atores Br34kowna e R3DRENK1N retomam suas atividades no ano de 2021. Em uma nova publicação foram divulgados dados do município de Rio Grande/RS
O ataque não sinaliza motivação para a ação:
O conteúdo da publicação disponibilizado em sites de compartilhamento de texto sugere dados referentes a moradores do município e de atividades administrativas estariam disponíveis aos atacantes:
O ator Br34kowna tem reiteradamente praticado ações ofensivas
…
Atualização: Links contendo dados listados pela comunidade hacktivista
Uganda Parliament Human Resource, Intranet Profiles, 47,114 Emails and more:
https://mega.nz/folder/ephVARJT#5ogOu55Xg_qPSj94WxcMQw
Corporate Planning and Strategy
https://mega.nz/folder/gcBUhQpT#Ad_dz6wJiJbRr2QzQ7rG0A
Department of Research Services
https://mega.nz/folder/VYQWhCzA#oOUzN6uhnMXSUuUPkbzfXA
Fitness and Health
https://mega.nz/folder/xVB0WAqS#2QinOtEN4oNxjVjXvlqUkw
Namibia Delegation
https://mega.nz/folder/dJRUQCRS#OkLUV9aJQyullmpfyh8NZQ
Procurement and Disposal Unit
https://mega.nz/folder/MJBiWChb#J80aKdunAqP77qQaDIfSAw
Intranet Documents
Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia.
O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso
…
A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.
…Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.