Vazamento de Dados – #OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou nova publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.

As informações contidas nos vazamentos se referem aos municípios de Ubatuba/SP, São Sebastião/SP e Ibiritama/ES. Os domínios referenciados no leak são:

O vazamento de dados tem autoria do grupo hacktivista brasileiro

Continuar Lendo

Vazamento de Dados – Políticos Brasileiros

Em meio ao conturbado momento que a greve nacional dos caminhoneiros tem causado, nosso sistema deMonitoramento Avançado Persistente identificou nas últimas horas duas publicações contendo dados pessoais de políticos brasileiros.

O primeiro deles divulga dados do pré-candidato e Deputado Federal Jair Bolsonaro (PSC-RJ),  a mensagem veiculada questiona o recebimento de auxílio moradia pelo deputado.

Continuar Lendo

#OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

Os dados das publicações são idênticos entre si e incluem dados pessoais, contatos telefônicos e informações patrimoniais do Presidente Michel Temer. Além disso, dois hashes que parecem vinculados à página micheltemer.com.br e uma lista de dorks voltadas para

Continuar Lendo

Eleições 2018 – #VotoImpresso – Portal OBMEP

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).

O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O ataque veicula mensagem que indica

Continuar Lendo

Vazamento – Jandira/SP

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.

O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais

Continuar Lendo

Vazamento de Dados – Paraguai

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).

Não foi possível atribuir a autoria do vazamento ou a motivação do

Continuar Lendo

Eleições 2018 – Manipulação de Votos

Já falamos no Lab sobre o engajamento político de hackers e/ou grupos brasileiros ao realizar ataques de desfiguração de página, negação de serviço e vazamento de dados. Hoje vamos ampliar o escopo e realizar uma análise sobre cenários de ataques cibernéticos que podem ocorrer durante as Eleições 2018 no Brasil.

Para fixar uma baliza de análise vamos considerar que os ataques cibernéticos tenham como objetivo manipular as Eleições 2018, isto é, modificar o resultado que seria obtido se nenhuma ação

Continuar Lendo

Vazamento de Dados – Portugal

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.

O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script

Continuar Lendo

Vazamento de Dados – Rio de Janeiro

Nova ação hacktivista foi identificada no dia 15/05 pelo nosso sistema de Monitoramento Avançado Persistente. No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).

O grupo já foi referenciado aqui no Lab com o vazamento de dados de políticos do

Continuar Lendo

Vazamento de Dados – SENAI

Novos ecos do dissenso político são ouvidos na dimensão cibernética. Nova ação hacktivista foi identificada no dia 12/05 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como Peniche, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI.

O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT) e com o vazamento de dados pessoais da Deputada Manuela

Continuar Lendo