Vazamento de Dados – Ministério Público

Nosso sistema de Monitoramento Avançado Persistente detectou, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a diversos ramos do Ministério Público.

A ação foi reivindicada pela incansável Al1ne3737 – autora de diversos vazamentos de grande repercussão – e a motivação para o ato foi declarada como um alerta para correção das falhas.

Além disso, houve divulgação de dados da Associação do Ministério Público do Rio

Continuar Lendo

Vazamento de Dados – Bandepe – Prometheus (CCC)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Bandepe (Bandepe Previdência Social).

A ação foi reivindicada por Prometheus, integrante do Chaos Computer Club. O grupo alerta que possui dados de 170 mil beneficiários, os quais incluem dados pessoais como CPF, Nome, Estado Civil, Endereço, Banco, Agência Bancária, Identidade, entre outros.

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (5)

Nosso sistema de Monitoramento Avançado Persistente continua a identificar novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Embora tenham reduzido em intensidade, ainda foram observados vazamentos de dados. Entre os envolvidos nesses ataques destacam-se o hackers brasileiros karamujo e Dark Alucard.

O atacante brasileiro Dark Alucard realizou ações de contra alvos do Chile e Austrália.

O hacker brasileiro

Continuar Lendo

Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, nosso sistema de Monitoramento Avançado Persistente detectou atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas

Continuar Lendo

Vazamento de Dados – DNIT – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados do Departamento Nacional de Infraestrutura de Transportes – DNIT. Mais uma vez a ação foi reivindicada por K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

KEEP IT SIMPLE. USE GNU/LINUX AND COQUETEL MOLOTOV

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (ANA, ANCINE, Cemaden,

Continuar Lendo

Vazamento de Dados – PMMG – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Polícia Militar do Estado de Minas Gerais (PM/MG).

A ação foi reivindicada pelo incansável Tr3v0r – autor de vazamento de grande repercussão contra o SUS (11/04) – e a motivação para o ato foi declarada como uma vendeta pessoal do hacker contra a instituição por conta de sua detenção. 

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (4)

Nosso sistema de Monitoramento Avançado Persistente continua a identificar novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Novos ataques de negação de serviço, desfiguração de página e vazamentos de dados foram realizados. Entre os envolvidos nesses ataques destacam-se o grupos/hacker karamujo, Dark Alucard, 11340, Pep1no ~C00n3t e ! NedLock (C00n3t Team)), AFT3RNOON_000, Iznaye/ Blue Dragon, An4rCa0sOPS e NewSec Group.

Dentre

Continuar Lendo

Lista – Cryptocurrency databases – OmniKing

Nosso sistema de Monitoramento Avançado Persistente detectou, em 20/04/19, uma publicação repetida em diversos canais divulgando link do Ghostbin que contém lista de mais de 50 bancos de dados relacionados a criptomoedas.

A ação foi divulgada por OmniKing, veiculando seus contatos em XMPP OmniKing@exploit.im e OmniKing@jabber.ua.

Há lista inclusive de termos e condições para “uso” dos dados, modalidades de negociação e pedidos de amostra:

My Terms

Continuar Lendo

Vazamento de Dados – SUS – Tr3v0r (Atualização)

Nosso sistema de Monitoramento Avançado Persistente identificou a migração de domínio que disponibiliza download de dados pessoais de mais de 2 milhões de cidadãos brasileiros para a rede onion.

A ação foi novamente reivindicada pelo hacker Tr3v0r, que agora anunciou que os dados estão disponíveis para comercialização.

Continuar Lendo

Vazamento de Dados – Sinpol – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente detectou, em 15/04/19, uma publicação no site de compartilhamento de texto Ghostbin que divulga dados vinculados ao Assinpol (Associação dos Investigadores da Polícia Civil do Espírito Santo).

A ação foi reivindicada pelo notório grupo multinacional Pryzraky.

Os dados aparentam ser o dump completo do banco de dados SQL que a página alvejada possui. Dentre as informações contidas incluem-se dados pessoais de usuários e detalhes da

Continuar Lendo