Identificamos três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.
O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde:
O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base.
O terceiro vazamento de dados foi realizado pelo grupo hacker brasileiro Abkhazyan nos sites de compartilhamento de texto Ghostbin e Pastebin.
A forma de exploração (SQLi) de GhosYet e do Abkhazyan parece ter sido a mesma, razão pela qual os dados disponibilizados são similares.
Nenhuma das ações pareceu ter conotação política, tampouco mensagens com justificativa pelos ataques foram publicadas.