O grupo de Ransomware Everest anunciou em sua página a venda de dados e acessos das redes associadas ao domínio rs.gov.br. Seriam mais de 3 TB de informação, o que incluiriam dados pessoais.
…For sale access to the gov.br network. https://www.rs.gov.br/ network including.
Access to 3 networks, all linked to a gov.br domain .The package is not sold separately as all accesses are interconnected.
There is more than 3 TB of data associated
Os atores Br34kowna e R3DRENK1N retomam suas atividades no ano de 2021. Em uma nova publicação foram divulgados dados do município de Rio Grande/RS
O ataque não sinaliza motivação para a ação:
O conteúdo da publicação disponibilizado em sites de compartilhamento de texto sugere dados referentes a moradores do município e de atividades administrativas estariam disponíveis aos atacantes:
O ator Br34kowna tem reiteradamente praticado ações ofensivas
…
Identificamos novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.
A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.
Vale ponderar se o ritmo frenético de ataques por parte de DemonSad persistirá
…
Identificamos novos vazamento de dados de oito instituições públicas e privadas de alto perfil: Senasa (Serviço Nacional De Saneamento Ambiental – Paraguai), UERJ, FinFisher, Argo, Laboratório Interinstitucional de Astronomia, Faculdade de Computação de Uberlândia, Portal Hidrológico Do Ceará e a Policia Civil Do Rio Grande Do Sul.
A ação foi novamente reivindicada pelo atacante DemonSad, que reiteradamente tem atacado insituições de alto perfil.
Detalhe curioso
…
Identificamos doze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países.
As ações foram realizadas pelo hacker francês Mizaru, Tr3v0r, a imortal Al1ne3737 (m1n3B0ys), pelo coletivo pikocasgang (formado por kosuleet, k4pp4k e clust3r) e pelo hacker Sakr62.
Al1ne
A inesgotável hacker
…
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RS, Digitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).
As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que motivação explícita tenha sido indicada
…