Vazamento de Dados – Saúde/AM – GhosYet / VandaTheGod / Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente identificou três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.

O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde: 

Vazamento de Dados – Secretaria de Saúde Amazonas

O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base.

Vazamento de Dados – Secretaria de Saúde/AM

O terceiro vazamento de dados foi realizado pelo grupo hacker brasileiro Abkhazyan nos sites de compartilhamento de texto Ghostbin e Pastebin. 

Vazamento de Dados – Secretaria de Saúde/AM

A forma de exploração (SQLi) de GhosYet e do Abkhazyan parece ter sido a mesma, razão pela qual os dados disponibilizados são similares.

Nenhuma das ações pareceu ter conotação política, tampouco mensagens com justificativa pelos ataques foram publicadas.