Em mais uma ação ofensiva, o ator Raro the cyber realizou um vazamento de dados da UGOPOCI – União Goiania dos Policiais Civis. A publicação em rede social divulga dados pessoais em duas partes, na primeira o nome, CPF, cargo, registro profissional e RG foi divulgado. Na segunda, dados como endereço residencial, contatos telefônicos e vinculação de celular a conta de WhatsApp foi publicada. Os arquivos indicam dados de mais de 2000 policiais
…Tag: Vazamento
Na última publicação ficamos na dúvida se a comunidade hacktivista estava se mobilizando para dar início à #OpBrasil. Depois de um “anúncio oficial” as ações começaram com grande intensidade.
Dentre os atores que se mobilizaram destacamos R4v1, Seak, Wolf e BlueDragon aparentemente todos vinculados ao coletivo H4cK3rsGh0sT25, além de Mr Joker, conhecido do Lab.
Vale destacar que outros grupos, como o BlueDragon sinalizaram
…Os atores Br34kowna e R3DRENK1N retomam suas atividades no ano de 2021. Em uma nova publicação foram divulgados dados do município de Rio Grande/RS
O ataque não sinaliza motivação para a ação:
O conteúdo da publicação disponibilizado em sites de compartilhamento de texto sugere dados referentes a moradores do município e de atividades administrativas estariam disponíveis aos atacantes:
O ator Br34kowna tem reiteradamente praticado ações ofensivas
…Atualização: Links contendo dados listados pela comunidade hacktivista
Uganda Parliament Human Resource, Intranet Profiles, 47,114 Emails and more:
https://mega.nz/folder/ephVARJT#5ogOu55Xg_qPSj94WxcMQw
Corporate Planning and Strategy
https://mega.nz/folder/gcBUhQpT#Ad_dz6wJiJbRr2QzQ7rG0A
Department of Research Services
https://mega.nz/folder/VYQWhCzA#oOUzN6uhnMXSUuUPkbzfXA
Fitness and Health
https://mega.nz/folder/xVB0WAqS#2QinOtEN4oNxjVjXvlqUkw
Namibia Delegation
https://mega.nz/folder/dJRUQCRS#OkLUV9aJQyullmpfyh8NZQ
Procurement and Disposal Unit
https://mega.nz/folder/MJBiWChb#J80aKdunAqP77qQaDIfSAw
Intranet Documents
…
Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia.
O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso
…A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.
…Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.
Um ator publicou em fórum tipicamente utilizado por cibercriminosos dados de clientes e usuários da BitcoinCoreFx, uma plataforma de investimentos de criptoativos. A postagem apresenta amostra do dump completo dos usuários e investidores:
São oito arquivos de texto que contém informações sobre investidores, senhas, dados pessoais de usuários e detalhes sobre transações realizadas na plataforma:
Em um dos arquivos é possível identificar dados pessoais como nome, endereço de e-mail, carteira de criptomoeda e nome
…Um grupo denominado Red Rabbit Team publicou na dark web dados de clientes e usuários da multinacional de telecomunicações indiana Bharti Airtel. O grupo inciou o vazamento após tentativas de negociação com a empresa, que aparentemente se negou a pagar qualquer valor.
Essa divulgação de dados de clientes e usuários é uma escalada do grupo Red Rabbit Team que já havia divulgado algumas imagens de acesso que possuíam a servidores da empresa:
Na página há
…Um ator – provavelmente de origem búlgara – publicou em fórum tipicamente utilizado por cibercriminosos dados sobre empresa seguradora da Bulgária, Sirma Insurance Enterprise. Sua postagem indica que 70% do mercado de seguros daquele país estariam suscetíveis a vazamento com esse ataque. Seria mais de 3,5 milhões de apólices de seguro:
O ator divulgou uma longa lista dos dados que estão disponíveis como parte das ações realizadas, foram divulgados em site de compartilhamento de texto:
O ator ANONYMOUS | ANONOPS | ANONYMOUS OPERATION divulgou um link para serviço de compartilhamento de arquivos onde constam dados relativos à #OpTurkey.
O ataque claramente tem motivação hacktivista e pretende divulgar denúncias de corrupção e evasão de divisas associadas ao presidente turco Recep Tayyip Erdogan e a exploração de petróleo Azerbaijão, país vizinho.
A #OpTurkey é uma das operações de longa duração que permanece ativa mobilizando a comunidade hacktivista. Ela tem
…