Novas ações hacktivistas foram realizadas nos últimos dias. O grupo português CyberTeam, em parceria com o perfil impiedoso de Angelic, realizaram ataques contra alvos de alto perfil em Portugal e Guatemala.
Os ataques tiveram todos conotação hacktivista, acompanhados de mensagens a autoridades públicas dos dois países. É uma demonstração de engajamento entre grupos com diferentes origens e perfis, mas com convergência ideológica.
Em Portugal os alvos foram a Câmara Municipal
…
Identificamos duas publicações que divulgam dados sensíveis da National Iranian Oil Co e da Guarda Nacional da Rússia. Os dados foram divulgados pela empresa Treadstone 71.
No caso da National Iranian Oil Co foram divulgadas imagens e dados pessoais de funcionários de alto escalão da empresa iraniana.
Essa é a segunda publicação relacionada à empresa petrolífera iraniana, em 30 de maio, publicamos no Lab um vazamento de cerca de 400 registros.
Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).
Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link:
O Digital Space, formado por H4x03, D4s7, Ergo e SNM Anops, e o Nóias do Amazonas (NDA), formado por SANNINJA e D3coder, voltam a promover vazamentos de dados.
Dessa vez os dois grupos promoveram uma fuga de dados na Fundação Casa, em São Paulo. Além da publicação, os grupos postaram um rápido tutorial que permite que outros explorem a mesma falha.
O Digital Space, formado por Ergo e SNM Anops, volta a atuar em um vazamento de dados. O alvo foram militares do Rio de Janeiro.
Em publicação no Twitter o coletivo indicou que dados de mais de 4 mil militares foram divulgados no link.
O grupo tem conotação hacktivista, pois indicou que o vazamento seria um protesto:
…Nos matam por causa
Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).
O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros
…
Identificados em 21/05, várias publicações no Twitter que indicam vazamento de dados do Hospital IRCCS San Raffaele. A ação foi realizada pelo LulzSec_ITA, grupo hacktivista italiano com grande atividade
As imagens demonstram com clareza o comprometimento de sistema do Hospital San Raffaele.
Identificamos nos 21/05 e 22/05, publicações no Twitter e em Fóruns da dark web que apontam para uma “guerra de leaks” entre as comunidades hacktivistas da Índia e do Nepal. Seria uma consequência das divergências entre os dois países por conta da fronteira entre eles no Himalaia.
Grupos nepaleses promoveram a invasão e o vazamento de dados (imagens e documentos) de 3GB do Aadhar Card.
A comunidade hacktivista Indiana respondeu de forma
…
Publicação no Twitter indica que dados de clientes da empresa brasileira Natura estão disponíveis em uma plataforma ELK.
Desde a notificação da empresa o volume de dados variou entre 27 GB e 272GB, de acordo com o pesquisador.
Dados pessoais incluem nome, nome da mãe, CPF, credenciais de acesso a Natura, número de telefone, e-mail, endereço físico, tokens wirecard.
Estiveram disponíveis dados pessoais de 192 milhões de clientes, além de
… Em publicações divulgadas pelo grupo Kelvin Security Team em canais da dark web hackers alegam ter acessado sistemas de automação de Parand e Arak, no Irã.
Entre os exemplos apresentados nos vazamentos estão acesso a servidores FTP e outros sistemas.
As imagens fazem menção ao complexo industrial de Parand, onde está situada a instalação de Arak Heavy Water. Pelo que foi apresentado em imagens não é possível confirmar se
…