Vazamento de Dados (2) – Vários Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo três vazamento de dados de instituições públicas brasileiras: Município de Aquidauana/MS, Casa Civil/GO e Ministério Público do Trabalho (MPT).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso das aplicações alvejadas. 

Leak Ministério Público do Trabalho (MPT)
Leak Casa Civil Goiás
Leak Aquidauana/MS

O hacker Knush Yukasan tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento (AmazonasCarabayllo, MunicípiosVários Alvos e Nigéria) já relatadas aqui no Lab.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios gabinetecivil.goias.gov.br e casacivil.go.gov.br de vazamentos de dados com conteúdo similar ao apresentado no vazamento supramencionado:

Esse longo histórico de incidentes pode indicar que o ativo referenciado apresenta vulnerabilidades que foram exploradas nos últimos dois anos ou que foram objeto de mera publicação repetida (eis que alguns dos dados de vazamentos antigos ainda estão ativos).