Vazamento de Dados – UNIMED – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.

O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).

Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam

Continuar Lendo

#OpFueraCorruptos – Hacktivismo – Peru

O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).

Nosso sistema de Monitoramento Avançado Persistente identificou convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Continuar Lendo

Vazamento de Dados – Diversos Políticos (2) – #Eleições2018

Nosso sistema de Monitoramento Avançado Persistente identificou diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.

A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.

A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco

Continuar Lendo

Vazamento de Dados – Gabinete Civil Goiás – YmmurcBan

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (20/07) que veicula dados do Gabinete Civil do Estado de Goiás, órgão público de nível estadual equivalente à Casa Civil em nível federal.

A autoria do vazamento foi reivindicada por YmmurcBan, hacker/grupo com amplo histórico de ataques cibernéticos, mas de nacionalidade desconhecida.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e senhas em claro (uma delas em hash MD5).

A autoria do vazamento foi reivindicada por YmmurcBan,

Continuar Lendo

Vazamento nosso de cada dia

Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.

O nosso sistema de monitoramento avançado persistente detecta a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem

Continuar Lendo

Publicação – Rio Negro/AR – Mafia Project

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.

A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .

O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak

Continuar Lendo

Vazamento de Dados – ICS Medtech

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (18/07) que parece veicular dados da empresa icsmedtech.com, uma empresa norte-americana de segurança cibernética.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de bases de dados, usuário e senha em texto claro.

A autoria do vazamento foi reivindicada pelo grupo Kelvin Security Team, grupo de pesquisadores de nacionalidade venezuelana com amplo histórico de ações de ofensivas.

O vazamento não teve declaração que indicasse conteúdo político-ideológico, o que

Continuar Lendo

Publicação – Nova Iorque – Mafia Project

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (15/07) que alega veicular dados de uma base que pertenceria ao município de Nova Iorque (EUA).

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica dados de pessoas jurídicas/físicas.

A autoria do vazamento foi reivindicada pelo grupo The Mafia Project, grupo hacktivista envolvido em diferentes campanhas, como a #OpUSA e #OpDomesticTerrorism. A ação foi indicada com o conteúdo político-ideológico por parte do grupo.

O vazamento foi indicado como

Continuar Lendo

Vazamento de Dados – Mundipharma

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (07/07) que parece veicular dados da empresa mundipharma.com.br, uma rede global de empresas dedicadas ao desenvolvimento de novos medicamentos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail, função na empresa, cidade de atuação e hashes de senha (MD5).

A autoria do vazamento foi reivindicada pelo grupo Kelvin Security Team, grupo de pesquisadores de nacionalidade venezuelana com amplo histórico de ações de ofensivas.

O vazamento

Continuar Lendo