Vazamento de Dados – PMGO – Malokin

Nosso sistema de Monitoramento Avançado Persistente detectou, em 02/09, vazamento de dados pessoais e institucionais da Polícia Militar do Estado de Goiás (PM/GO). 

A invasão foi publicada pelo hacker Malokin, integrante do grupo Akatsuki Gang. Na publicação constam links para amostras do vazamento, além de descrição de vulnerabilidades SQLi e UFU (Unrestricted File Upload Vulnerability).

No corpo das publicações é possível observar uma mensagem com evidente conteúdo político-ideológico, que demonstra o caráter hacktivista para a ação:

SE NAO HÁ JUSTIÇA PARA

Continuar Lendo

Vazamento de Dados – BoaVista SCPC – sup3rm4n

Nosso sistema de Monitoramento Avançado Persistente detectou publicação, em 01/09, que apresenta vazamento de dados da empresa Boa Vista Serviços, que segundo sua página “informações de crédito que administra um banco de dados que reúne informações comerciais e cadastrais de mais de 130 milhões de empresas e consumidores com abrangência nacional.”

A invasão foi publicada pelo grupo Fatal Error Crew. Nela, o grupo faz uma (justa) reflexão sobre o fato de uma empresa de proteção ao crédito possuir dados pessoais de mais

Continuar Lendo

Vazamento de Dados – Sindicato dos Bancários – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou publicação, em 31/08, que apresenta vazamento de dados do Sindicato dos Bancários e Financiários de São Paulo, Osasco e Região.

A invasão foi publicada pelo grupo Brazilian Cyber Army. O grupo não veiculou mensagens políticas nesse ataque. Clique aqui para acessar a publicação original no Facebook.

 

 

O grupo Brazilian Cyber Army demonstrou repetidamente sua capacidade ofensiva por meio de invasões, vazamentos, desfigurações de página e outros tipos

Continuar Lendo

Vazamento de Dados – USP – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou -publicação, em 31/08, que apresenta vazamento de dados da Universidade de São Paulo (USP).

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker publicou mensagem irônica alusiva à segurança das urnas eletrônicas.

talvez a unica coisa realmente segura do nosso governo seja as urnas eletrônica não é mesmo ?

O vazamento de dados foi publicado no site de compartilhamento de texto 0bin com prazo para expiração.

Continuar Lendo

Vazamento de Dados – PM-AM – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente, em 01/09, identificou um vazamento devastador de dados da Polícia Militar do Estado do Amazonas (PM/AM). O ataque foi reivindicado por VandaTheGod por meio de um tweet.

Segundo o relato da sua publicação, o ataque original ocorreu no ano de 2017, com acesso ininterrupto desde então. Como consequência foram coletados mais de 3 mil dados pessoais de integrantes da PM/AM de sistema interno da polícia (https://pm.am.gov.br/comandopmam/). 

 

Continuar Lendo

Vazamento de Dados – Sefaz-BA – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou vídeo, em 30/08, que apresenta invasão de servidor Secretaria de Fazenda do Estado da Bahia.

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker não publicou mensagens políticas nesse ataque.

O vídeo possui pouco mais de um minuto e trinta segundos e exibe inúmeras tabelas do banco de dados da Secretaria de Fazenda.

Clique aqui para acessar o vídeo no Facebook.

Além do vídeo, foi detectado vazamento

Continuar Lendo

Vazamento de Dados – Municípios MG – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento, em 31/08, de dados referentes a bancos de dados de municípios dos Estados de Minas Gerais (Estrela D’Alva e Pirapetinga) e, provavelmente, de municípios do Rio de Janeiro (Cambuci e Laje do Muriaé).

O vazamento foi realizado pelo hacker brasileiro Malokin, integrante do grupo Akatsuki Gang, no site de compartilhamento de texto Pastebin.

O vazamento inclui nome de usuário e tabelas que indicam os nomes dos municípios afetados.

Continuar Lendo

Vazamento de Dados – REDDCCAD-GIZ – the_CryptoRat

Nosso sistema de Monitoramento Avançado Persistente (31/08) identificou vazamento de dados de página da ReddCCAD-Giz, organização não-governamental com financiamento alemão que tem por objetivo reduzir o desmatamento de florestas na América Central e Caribe.

A ação foi reivindicada pelo grupo hacktivista venezuelano Anonymous Venezuela. O grupo tem forte caráter político-ideológico em suas ações e nesse caso não foi diferente:

Jimmy Morales ha roto el orden constitucional, ha roto acuerdos internacionales y la vos popular, a apartir de éste momento

Continuar Lendo

Vazamento de Dados – C&A – J0shua

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento, em 30/08, de dados referentes a C&A (rede de lojas de vestuário).

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, pelo seu integrante J0shua, no site de compartilhamento de texto Pastebin.

 

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2).

Aparentemente os dados vazados

Continuar Lendo

Vazamento de Dados – C&A – J0shua e Sup3rm4n

Nosso sistema de Monitoramento Avançado Persistente identificou novo vazamento de dados referentes à rede de lojas C&A.

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, os integrantes J0shua e Sup3rm4n, no site de compartilhamento de texto Pastebin.

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2). A ação tem conteúdo hacktivista evidenciado pela mensagem:

Continuar Lendo